Angriff auf GitHub über kompromittiertes Gerät: Hacker stehlen 3.800 interne Repositories

Summary

Erst Ende März 2026 hatte die Hackergruppe Team-PCP mit einer umfangreichen Supply-Chain-Attacke auf sich aufmerksam gemacht. Dabei seien mehrere Open-Source-Projekte infiltriert und eine Infostealer-Malware eingeschleust worden. Team-PCP hackt GitHub Wie es bei Golem dazu hieß, könnten die erbeuteten Daten künftig dazu genutzt werden, um betroffene Unternehmen zu erpressen. Dabei arbeitet Team-PCP offenbar mit Vect zusammen, einem Ransomware-as-a-Service-Anbieter. Bei der aktuellen Attacke auf GitHub soll es Team-PCP aber nicht um Erpressung gehen. Empfehlungen der Redaktion Team-PCP hatte sich zwischen dem 18. und 19. Mai 2026 Zugriff auf rund 3.800 interne Repositories bei GitHub verschafft und die entsprechenden Daten abgegriffen. GitHub hat den Angriff sowie die Zahl der betroffenen Repositories mittlerweile per X bestätigt. Es sollen aber keine Daten von Kund:innen betroffen gewesen sein. Kompromittiertes Mitarbeiter-Gerät Später erklärte GitHub, dass die Hacker:innen ein kompromittiertes Mitarbeiter-Gerät als Einfallstor genutzt hätten. Darauf habe sich eine „bösartige“ Visual-Studio-Code-Extension befunden. Laut GitHub wurde der betroffene Endpunkt sofort nach der Entdeckung isoliert und Incident-Response-Maßnahmen eingeleitet. Derweil warf ein mit Team-PCP in Verbindung stehender X-Account GitHub laut Hacker-News vor, dass das Unternehmen schon über einen Zeitraum von mehreren Stunden hinweg über den Vorfall Bescheid gewusst habe, bevor es ihn öffentlich bestätigte. „Sie haben es herausgezögert und werden auch in Zukunft nicht ehrlich sein”, schrieb der Account „xploitrsturtle2“ dazu. Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern ...