GitHub untersucht einen möglichen großen Sicherheitsvorfall, nachdem ein Gerät eines Mitarbeiters über eine schädliche Erweiterung für Visual Studio Code gehackt wurde. Das gab die Entwicklerplattform am Mittwoch bekannt.
Laut GitHub gibt es derzeit keine Hinweise darauf, dass Kundendaten außerhalb der internen Systeme entwendet wurden. Dennoch überwacht das Unternehmen die Infrastruktur genau, um mögliche Folgeaktivitäten von Hackern zu erkennen.
GitHub ist weltweit eine der größten Plattformen für Softwareentwickler und wird zum Speichern und Verwalten von Quellcode und Softwareprojekten genutzt.
Der Angriff wurde am Dienstag entdeckt, nachdem ein Gerät eines Mitarbeiters über eine infizierte Erweiterung für Visual Studio Code, eine beliebte Entwicklungsumgebung von Microsoft, kompromittiert worden war.
GitHub erklärte, sofort Maßnahmen ergriffen zu haben, um weiteren Schaden zu verhindern. „Die schädliche Erweiterung wurde entfernt, das Gerät isoliert und die Vorfallsbearbeitung sofort eingeleitet“, hieß es in einer Mitteilung des Unternehmens.
Derzeit untersucht die Plattform, ob Hacker Zugriff auf interne Repositories oder andere sensible Systeme erlangt haben.
Kurz nach der Bekanntgabe erklärte die Hackergruppe TeamPCP, für den Angriff verantwortlich zu sein. Der Gruppe zufolge seien etwa 4.000 private Repositories mit internem Code von GitHub entwendet worden.
Repositories sind digitale Speicherorte, in denen Entwickler Softwarecode und Projektdateien aufbewahren. In einigen Fällen können dort auch sensible Daten oder Zugangsschlüssel gespeichert sein.
TeamPCP soll die gestohlenen Daten mittlerweile online zum Verkauf anbieten. GitHub hat diese Behauptungen bisher nicht bestätigt.
Die Cybersicherheitswebsite SecurityWeek beschreibt TeamPCP als eine fortschrittliche Hackergruppe, die kompromittierte Entwicklerwerkzeuge nutzt, um Anmeldedaten und Daten für finanziellen Gewinn zu stehlen.
Das mögliche Ausmaß des Vorfalls sorgt für Unruhe in der Tech-Branche. Changpeng Zhao, Gründer der Kryptobörse Binance, warnte Entwickler, ihre Sicherheitsdaten umgehend zu überprüfen.
„Wenn Sie API-Schlüssel in Ihrem Code gespeichert haben, selbst in privaten Repositories, ist jetzt der Zeitpunkt, sie sofort zu ändern“, schrieb Zhao.
API-Schlüssel ermöglichen Software den Zugang zu externen Diensten und Systemen. Wenn solche Schlüssel geleakt werden, könnten Hacker möglicherweise auf Konten, Datenbanken oder Zahlungsplattformen zugreifen.
Der Angriff auf GitHub folgt kurz auf einen ähnlichen Vorfall bei Grafana Labs. Das Open-Source-Unternehmen gab am Dienstag bekannt, Opfer eines Angriffs auf die Lieferkette geworden zu sein.
Bei diesem Vorfall erlangten Angreifer Zugang zu GitHub-Repositories und luden Teile des Codebestands des Unternehmens herunter. Anschließend versuchten die Hacker, Lösegeld zu erpressen, indem sie mit der Offenlegung der Daten drohten.
Grafana Labs erklärte, nicht auf die Forderungen der Angreifer eingegangen zu sein.
Der Zeitpunkt des Vorfalls ist auffällig. Am 28. April wurde eine kritische Sicherheitslücke in GitHub offengelegt, registriert unter dem Code CVE-2026-3854.
Mit dieser Schwachstelle konnten authentifizierte Nutzer aus der Ferne beliebige Befehle auf GitHub-Servern ausführen. Das Forschungsunternehmen Wiz Research meldete damals, dass Millionen öffentlicher und privater Repositories auf betroffenen Systemen möglicherweise zugänglich waren.
Ob ein Zusammenhang zwischen dieser Schwachstelle und dem jüngsten Hack besteht, ist noch unklar.
Cybersicherheitsexperten warnen schon länger vor der Zunahme von Angriffen auf die Software-Lieferkette. Dabei zielen Hacker auf Softwaretools, Plug-ins oder externe Anbieter ab, um über eine Schwachstelle Zugang zu größeren Systemen zu erhalten.
Insbesondere Entwicklerplattformen wie GitHub sind wegen der großen Menge an Quellcode, Zugangsdaten und Unternehmensinformationen attraktive Ziele.
Experten raten Unternehmen daher zu zusätzlichen Sicherheitsmaßnahmen, darunter Mehrfaktor-Authentifizierung, strengere Kontrolle externer Erweiterungen und das sichere Verwalten von Geheimschlüsseln und Passwörtern.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
