GitHub bestätigt einen Sicherheitsvorfall, bei dem Angreifer Zugriff auf interne Repositories der Plattform erhielten. Laut Berichten in sozialen Medien gelang es der Hackergruppe TeamPCP, über eine bösartige Visual-Studio-Code-Erweiterung ein Gerät eines Mitarbeiters zu kompromittieren. Von dort aus verschafften sich die Angreifer Zugang zu internen Systemen und sollen tausende private Repositories erbeutet haben.
Die Hacker behaupten, etwa 4.000 Repositories mit Quellcode und internen Organisationsdaten gesammelt zu haben. Der Datensatz wird inzwischen in einem Hackerforum für 50.000 US-Dollar zum Verkauf angeboten. Sollte niemand zahlen, drohen die Angreifer damit, alle Daten kostenlos öffentlich zugänglich zu machen.
Angriff begann über infizierte VS-Code-Erweiterung
Laut Informationen von Satoshi Club lag die Ursache nicht in einer direkten Sicherheitslücke bei GitHub selbst, sondern in einem Supply-Chain-Angriff über den Visual Studio Code Marketplace. Eine infizierte Erweiterung wurde auf dem Laptop eines GitHub-Mitarbeiters installiert, woraufhin sich die Angreifer weiter durch interne Systeme bewegen konnten.
GitHub meldet, dass die bösartige Version der Erweiterung inzwischen entfernt wurde. Darüber hinaus wurde das betroffene Gerät isoliert und kritische Zugangsdaten wurden ersetzt. Das Incident-Response-Team des Unternehmens untersucht die Situation weiterhin.
Bislang erklärt GitHub, keine Hinweise darauf zu haben, dass Kunden-Repositories, Enterprise-Umgebungen oder externe Organisationen betroffen sind. Der Angriff scheint sich vorerst auf die interne Infrastruktur der Plattform zu beschränken.
Mehrere Sicherheitsvorfälle in kurzer Zeit
Der Angriff auf GitHub erfolgt in einer Woche, in der mehrere Sicherheitsprobleme rund um die Entwicklungsplattform bekannt wurden. Zwei beliebte GitHub-Actions-Workflows wurden kürzlich durch manipulierte Tags kompromittiert, wodurch Angreifer CI/CD-Zugangsdaten stehlen konnten.
Darüber hinaus patchte GitHub kürzlich eine kritische Schwachstelle mit der Bezeichnung CVE 2026 3854. Forscher entdeckten, dass Angreifer über einen einzigen Git-Push Remote Code Execution auslösen konnten.
Laut Sicherheitsexperten zeigen die Vorfälle, dass moderne Entwicklungsplattformen selbst häufig gut abgesichert sind, externe Tools und Abhängigkeiten jedoch zunehmend zum Ziel werden. Besonders Erweiterungen, CI-Workflows und Supply-Chain-Komponenten gelten als anfällige Schwachstellen.
Sicherheit von Entwicklungsumgebungen erhält mehr Aufmerksamkeit
Die jüngsten Ereignisse führen dazu, dass viele Entwickler ihre Sicherheitsmaßnahmen erneut überprüfen. Experten empfehlen, installierte VS-Code-Erweiterungen umgehend zu kontrollieren und GitHub Actions auf spezifische Commit-Hashes statt auf Tags festzulegen.
Darüber hinaus raten Sicherheitsspezialisten dazu, Tokens, Deploy-Keys und andere geheime Zugangsschlüssel zu ersetzen, wenn diese möglicherweise mit infizierten Umgebungen in Kontakt gekommen sind.
Da die Softwareentwicklung zunehmend von externen Tools und Open-Source-Komponenten abhängt, wächst innerhalb der Technologiebranche auch die Aufmerksamkeit für Supply-Chain-Angriffe.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.