Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
GitHub untersucht einen möglichen großen Sicherheitsvorfall, nachdem ein Gerät eines Mitarbeiters über eine schädliche Erweiterung für Visual Studio Code gehackt wurde. Das gab die Entwicklerplattform am Mittwoch bekannt.
Laut GitHub gibt es derzeit keine Hinweise darauf, dass Kundendaten außerhalb der internen Systeme entwendet wurden. Dennoch überwacht das Unternehmen die Infrastruktur genau, um mögliche Folgeaktivitäten von Hackern zu erkennen.
GitHub ist weltweit eine der größten Plattformen für Softwareentwickler und wird zum Speichern und Verwalten von Quellcode und Softwareprojekten genutzt.
Der Angriff wurde am Dienstag entdeckt, nachdem ein Gerät eines Mitarbeiters über eine infizierte Erweiterung für Visual Studio Code, eine beliebte Entwicklungsumgebung von Microsoft, kompromittiert worden war.
GitHub erklärte, sofort Maßnahmen ergriffen zu haben, um weiteren Schaden zu verhindern. „Die schädliche Erweiterung wurde entfernt, das Gerät isoliert und die Vorfallsbearbeitung sofort eingeleitet“, hieß es in einer Mitteilung des Unternehmens.
Derzeit untersucht die Plattform, ob Hacker Zugriff auf interne Repositories oder andere sensible Systeme erlangt haben.
Kurz nach der Bekanntgabe erklärte die Hackergruppe TeamPCP, für den Angriff verantwortlich zu sein. Der Gruppe zufolge seien etwa 4.000 private Repositories mit internem Code von GitHub entwendet worden.
Repositories sind digitale Speicherorte, in denen Entwickler Softwarecode und Projektdateien aufbewahren. In einigen Fällen können dort auch sensible Daten oder Zugangsschlüssel gespeichert sein.
TeamPCP soll die gestohlenen Daten mittlerweile online zum Verkauf anbieten. GitHub hat diese Behauptungen bisher nicht bestätigt.
Die Cybersicherheitswebsite SecurityWeek beschreibt TeamPCP als eine fortschrittliche Hackergruppe, die kompromittierte Entwicklerwerkzeuge nutzt, um Anmeldedaten und Daten für finanziellen Gewinn zu stehlen.
Das mögliche Ausmaß des Vorfalls sorgt für Unruhe in der Tech-Branche. Changpeng Zhao, Gründer der Kryptobörse Binance, warnte Entwickler, ihre Sicherheitsdaten umgehend zu überprüfen.
„Wenn Sie API-Schlüssel in Ihrem Code gespeichert haben, selbst in privaten Repositories, ist jetzt der Zeitpunkt, sie sofort zu ändern“, schrieb Zhao.
API-Schlüssel ermöglichen Software den Zugang zu externen Diensten und Systemen. Wenn solche Schlüssel geleakt werden, könnten Hacker möglicherweise auf Konten, Datenbanken oder Zahlungsplattformen zugreifen.
Der Angriff auf GitHub folgt kurz auf einen ähnlichen Vorfall bei Grafana Labs. Das Open-Source-Unternehmen gab am Dienstag bekannt, Opfer eines Angriffs auf die Lieferkette geworden zu sein.
Bei diesem Vorfall erlangten Angreifer Zugang zu GitHub-Repositories und luden Teile des Codebestands des Unternehmens herunter. Anschließend versuchten die Hacker, Lösegeld zu erpressen, indem sie mit der Offenlegung der Daten drohten.
Grafana Labs erklärte, nicht auf die Forderungen der Angreifer eingegangen zu sein.
Der Zeitpunkt des Vorfalls ist auffällig. Am 28. April wurde eine kritische Sicherheitslücke in GitHub offengelegt, registriert unter dem Code CVE-2026-3854.
Mit dieser Schwachstelle konnten authentifizierte Nutzer aus der Ferne beliebige Befehle auf GitHub-Servern ausführen. Das Forschungsunternehmen Wiz Research meldete damals, dass Millionen öffentlicher und privater Repositories auf betroffenen Systemen möglicherweise zugänglich waren.
Ob ein Zusammenhang zwischen dieser Schwachstelle und dem jüngsten Hack besteht, ist noch unklar.
Cybersicherheitsexperten warnen schon länger vor der Zunahme von Angriffen auf die Software-Lieferkette. Dabei zielen Hacker auf Softwaretools, Plug-ins oder externe Anbieter ab, um über eine Schwachstelle Zugang zu größeren Systemen zu erhalten.
Insbesondere Entwicklerplattformen wie GitHub sind wegen der großen Menge an Quellcode, Zugangsdaten und Unternehmensinformationen attraktive Ziele.
Experten raten Unternehmen daher zu zusätzlichen Sicherheitsmaßnahmen, darunter Mehrfaktor-Authentifizierung, strengere Kontrolle externer Erweiterungen und das sichere Verwalten von Geheimschlüsseln und Passwörtern.
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Polymarket ist Opfer eines Cyberangriffs geworden. Angreifer nutzten eine Sicherheitslücke bei einem externen Anbieter, um eine Phishingattacke durchzuführen.
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.