GitHub untersucht einen möglichen großen Sicherheitsvorfall, nachdem ein Gerät eines Mitarbeiters über eine schädliche Erweiterung für Visual Studio Code gehackt wurde. Das gab die Entwicklerplattform am Mittwoch bekannt.
Laut GitHub gibt es derzeit keine Hinweise darauf, dass Kundendaten außerhalb der internen Systeme entwendet wurden. Dennoch überwacht das Unternehmen die Infrastruktur genau, um mögliche Folgeaktivitäten von Hackern zu erkennen.
GitHub ist weltweit eine der größten Plattformen für Softwareentwickler und wird zum Speichern und Verwalten von Quellcode und Softwareprojekten genutzt.
Der Angriff wurde am Dienstag entdeckt, nachdem ein Gerät eines Mitarbeiters über eine infizierte Erweiterung für Visual Studio Code, eine beliebte Entwicklungsumgebung von Microsoft, kompromittiert worden war.
GitHub erklärte, sofort Maßnahmen ergriffen zu haben, um weiteren Schaden zu verhindern. „Die schädliche Erweiterung wurde entfernt, das Gerät isoliert und die Vorfallsbearbeitung sofort eingeleitet“, hieß es in einer Mitteilung des Unternehmens.
Derzeit untersucht die Plattform, ob Hacker Zugriff auf interne Repositories oder andere sensible Systeme erlangt haben.
Kurz nach der Bekanntgabe erklärte die Hackergruppe TeamPCP, für den Angriff verantwortlich zu sein. Der Gruppe zufolge seien etwa 4.000 private Repositories mit internem Code von GitHub entwendet worden.
Repositories sind digitale Speicherorte, in denen Entwickler Softwarecode und Projektdateien aufbewahren. In einigen Fällen können dort auch sensible Daten oder Zugangsschlüssel gespeichert sein.
TeamPCP soll die gestohlenen Daten mittlerweile online zum Verkauf anbieten. GitHub hat diese Behauptungen bisher nicht bestätigt.
Die Cybersicherheitswebsite SecurityWeek beschreibt TeamPCP als eine fortschrittliche Hackergruppe, die kompromittierte Entwicklerwerkzeuge nutzt, um Anmeldedaten und Daten für finanziellen Gewinn zu stehlen.
Das mögliche Ausmaß des Vorfalls sorgt für Unruhe in der Tech-Branche. Changpeng Zhao, Gründer der Kryptobörse Binance, warnte Entwickler, ihre Sicherheitsdaten umgehend zu überprüfen.
„Wenn Sie API-Schlüssel in Ihrem Code gespeichert haben, selbst in privaten Repositories, ist jetzt der Zeitpunkt, sie sofort zu ändern“, schrieb Zhao.
API-Schlüssel ermöglichen Software den Zugang zu externen Diensten und Systemen. Wenn solche Schlüssel geleakt werden, könnten Hacker möglicherweise auf Konten, Datenbanken oder Zahlungsplattformen zugreifen.
Der Angriff auf GitHub folgt kurz auf einen ähnlichen Vorfall bei Grafana Labs. Das Open-Source-Unternehmen gab am Dienstag bekannt, Opfer eines Angriffs auf die Lieferkette geworden zu sein.
Bei diesem Vorfall erlangten Angreifer Zugang zu GitHub-Repositories und luden Teile des Codebestands des Unternehmens herunter. Anschließend versuchten die Hacker, Lösegeld zu erpressen, indem sie mit der Offenlegung der Daten drohten.
Grafana Labs erklärte, nicht auf die Forderungen der Angreifer eingegangen zu sein.
Der Zeitpunkt des Vorfalls ist auffällig. Am 28. April wurde eine kritische Sicherheitslücke in GitHub offengelegt, registriert unter dem Code CVE-2026-3854.
Mit dieser Schwachstelle konnten authentifizierte Nutzer aus der Ferne beliebige Befehle auf GitHub-Servern ausführen. Das Forschungsunternehmen Wiz Research meldete damals, dass Millionen öffentlicher und privater Repositories auf betroffenen Systemen möglicherweise zugänglich waren.
Ob ein Zusammenhang zwischen dieser Schwachstelle und dem jüngsten Hack besteht, ist noch unklar.
Cybersicherheitsexperten warnen schon länger vor der Zunahme von Angriffen auf die Software-Lieferkette. Dabei zielen Hacker auf Softwaretools, Plug-ins oder externe Anbieter ab, um über eine Schwachstelle Zugang zu größeren Systemen zu erhalten.
Insbesondere Entwicklerplattformen wie GitHub sind wegen der großen Menge an Quellcode, Zugangsdaten und Unternehmensinformationen attraktive Ziele.
Experten raten Unternehmen daher zu zusätzlichen Sicherheitsmaßnahmen, darunter Mehrfaktor-Authentifizierung, strengere Kontrolle externer Erweiterungen und das sichere Verwalten von Geheimschlüsseln und Passwörtern.
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Fans der FIFA-Weltmeisterschaft 2026 sollten auf zunehmende Online-Betrugsmaschen achten.
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.
AI-Chatbot Grok geht davon aus, dass der XRP-Kurs Ende Juni zwischen 1,15 und 1,35 Dollar liegen wird. Zunächst muss der Coin einen Boden finden.
