Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Krypto Nachrichten
Finanznachrichten
Währungen
Marktstimmen
Milliardäre
Regulatoren-News
Olga Shendetskaya
Olga Shendetskaya

GitHub bestätigt Sicherheitsvorfall durch kompromittierte VS Code-Erweiterung

GitHub bestätigt Sicherheitsvorfall durch kompromittierte VS Code-Erweiterung
Tausende interne Repositories bei Sicherheitsvorfall kompromittiert

​GitHub, die zu Microsoft gehörende Plattform, hat bestätigt, dass Angreifer durch eine bösartige Visual Studio Code-Erweiterung auf dem Gerät eines Mitarbeiters unbefugten Zugriff auf interne Repositories erlangt haben. Das Unternehmen entdeckte den Vorfall, isolierte das betroffene Endgerät, entfernte die schädliche Erweiterung und leitete umgehend eine Incident-Response ein.

Höhepunkte

  • Angreifer verschafften sich Zugang zu rund 3.800 internen GitHub-Repositories.
  • Der Einbruch erfolgte über eine bösartige Visual Studio Code-Erweiterung auf dem Gerät eines Mitarbeiters.
  • Der Vorfall betraf ausschließlich interne Systeme; Kundendaten wurden nicht kompromittiert.
  • Die Gruppe TeamPCP versucht, die gestohlenen Daten für über 50.000 US-Dollar zu verkaufen.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Umfang des Vorfalls

Laut CoinPedia gab GitHub an, dass die Anzahl der betroffenen internen Repositories – etwa 3.800 – mit den Angaben der Angreifer übereinstimmt. Die Cyberkriminellen-Gruppe TeamPCP hat die Verantwortung übernommen und versucht Berichten zufolge, die gestohlenen Daten in Untergrundforen für mehr als 50.000 US-Dollar zu verkaufen. Zu den geleakten Materialien gehören angeblich proprietärer Quellcode und interne Organisationsdokumente.

Wichtig ist, dass GitHub betonte, dass der Vorfall auf interne Systeme beschränkt war. Kunden-Repositories, Unternehmensorganisationen und außerhalb der internen GitHub-Systeme gespeicherte Nutzerdaten waren nicht betroffen.

Reaktion des Unternehmens

GitHub handelte nach der Entdeckung schnell: Das kompromittierte Gerät wurde isoliert, kritische Zugangsdaten wurden widerrufen und rotiert (mit Priorität auf die sensibelsten), und es wird weiterhin auf mögliche Folgeaktivitäten überwacht. Das Unternehmen kündigte an, nach Abschluss der Untersuchungen einen detaillierten Bericht zu veröffentlichen und Kunden über offizielle Kanäle zu informieren, falls Kundendaten betroffen sein sollten.

Sicherheitsexperten empfehlen allen Entwicklern, als Vorsichtsmaßnahme ihre in Repositories gespeicherten API-Schlüssel und Zugangsdaten zu überprüfen und zu rotieren, auch wenn ihre eigenen Repositories nicht direkt betroffen waren.

GitHub hat kritische Geheimnisse rotiert und überwacht aktiv auf weitere Aktivitäten.

 

Steigende Risiken in Entwickler-Toolchains

Dieser Vorfall ist eine deutliche Erinnerung daran, wie verwundbar selbst die größten Technologieplattformen sein können. Ein Angriff, der über ein scheinbar alltägliches Entwickler-Tool – eine VS Code-Erweiterung – erfolgte, unterstreicht die wachsende Bedrohung für die Software-Lieferkette.

Für Millionen von Entwicklern weltweit verdeutlicht dies die Notwendigkeit erhöhter Wachsamkeit: regelmäßige Überprüfung installierter Erweiterungen, konsequente Zugangsdatenhygiene und ein ausgeprägtes Sicherheitsbewusstsein. Auch wenn GitHub schnell reagierte, könnten die vollständigen Auswirkungen des Vorfalls erst im Laufe der weiteren Untersuchungen klar werden.

Zuvor hatten wir berichtet, dass Hacker GitHub für Krypto-Verbrechen genutzt haben.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Von Anastasiia Chabaniuk
  • vor 22 Stunden
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
Auswahl der Redakteure
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Von Johnathan Maverick
  • Gestern
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
Auswahl der Redakteure
Kospi-Index-Crash: Warum der südkoreanische Markt zusammen mit KI-Aktien fiel
  • Von Eugene Komchuk
  • Gestern
Kospi-Index-Crash: Warum der südkoreanische Markt zusammen mit KI-Aktien fiel
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste Microsoft Nachrichten

Die Microsoft-Aktie steht unter bärischem Momentum, wobei sich der RSI im Verkaufsbereich befindet: Wöchentliche Analyse
  • Von Dan Blystone
  • vor 14 Stunden
Die Microsoft-Aktie steht unter bärischem Momentum, wobei sich der RSI im Verkaufsbereich befindet: Wöchentliche Analyse
Finanznachrichten
#Forecast #Microsoft
Die Microsoft-Aktie konsolidiert sich, während die landesweite Einführung von Microsoft 365 Copilot die NHS England erreicht.
  • Von Emilio Ghigini
  • vor 14 Stunden
Die Microsoft-Aktie konsolidiert sich, während die landesweite Einführung von Microsoft 365 Copilot die NHS England erreicht.
Finanznachrichten
#Forecast #Microsoft
Microsoft-Aktie bleibt stabil, nachdem der Copilot-AI-Vertrag mit NHS England gesichert wurde
  • Von Andreas Kristo
  • vor 15 Stunden
Microsoft-Aktie bleibt stabil, nachdem der Copilot-AI-Vertrag mit NHS England gesichert wurde
Finanznachrichten
#Forecast #Microsoft
Alle Microsoft Nachrichten
  • Anastasiia Chabaniuk
  • vor 22 Stunden
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Johnathan Maverick
  • Gestern
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Eugene Komchuk
  • Gestern
Kospi-Index-Crash: Warum der südkoreanische Markt zusammen mit KI-Aktien fiel
  • Mira Kyivska
  • 07.06.2026
Bitcoin oder Ferrari: Welches Investment ist besser?
  • Mira Kyivska
  • 06.06.2026
Strategy verkauft Bitcoin: Kleiner Verkauf testet Marktvertrauen
  • Yulia Slavina
  • vor 1 Stunde
Rudi Bachmann hebt Wiederentdeckung neoklassischer Arbeitsmarkttheorie hervor
  • Hlib Chabaniuk
  • vor 2 Stunden
Gracy Chen: SpaceX geht an die Börse – Marktwert bei 2,2 Billionen Dollar
  • Yulia Slavina
  • vor 4 Stunden
Gold und Silber stehen laut Peter Schiff aufgrund des Iran-Konflikts unter Druck
  • Parshwa Turakhiya
  • vor 5 Stunden
„Der KI fehlen wichtige persönliche finanzielle Hintergründe“, bemerkt Anthony Pompliano
  • Elena Nikulina
  • vor 5 Stunden
Robert Kiyosaki weist darauf hin, dass viele Anleger das Konzept der Diversifizierung falsch verstehen
Top-Nachrichten
  • Igor Krasulya
  • vor 14 Stunden
Pakt zwischen SpaceX und Google befeuert Debatte über IPO-Bewertung
Pakt zwischen SpaceX und Google befeuert Debatte über IPO-Bewertung
  • Jose Antonio Gastelum
  • vor 17 Stunden
US-Futures steigen, da Hoffnungen auf KI-Börsengänge die Tech-Stimmung beflügeln
US-Futures steigen, da Hoffnungen auf KI-Börsengänge die Tech-Stimmung beflügeln
  • Olga Shendetskaya
  • vor 20 Stunden
Anleiherenditen erhöhen Druck auf die Fed bei anhaltenden Inflationsrisiken
Anleiherenditen erhöhen Druck auf die Fed bei anhaltenden Inflationsrisiken
  • Andrej Mastykin
  • vor 21 Stunden
BlackRock legt Weltraum-ETF mit schnellem IPO-Zugang auf
BlackRock legt Weltraum-ETF mit schnellem IPO-Zugang auf
  • Anastasiia Chabaniuk
  • vor 22 Stunden
Schließung von Hormus zwingt Irak und VAE zum Ausbau von Öl-Pipelines
Schließung von Hormus zwingt Irak und VAE zum Ausbau von Öl-Pipelines
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
Microsoft sinkt, während der Markt Renditen für KI-Investitionen fordert
  • Anton Kharitonov
  • Jetzt
Apple gibt nach WWDC nach, da Investoren mehr erwartet hatten
  • Dmytro Kharkov
  • Jetzt
Intel gewinnt an Dynamik, da Google und Nvidia Foundry-Hoffnungen schüren
  • Anton Kharitonov
  • Jetzt
Bitcoin bleibt angesichts rekordverdächtiger Kapitalabflüsse unter Druck
  • Anton Kharitonov
  • Jetzt
WTI sinkt, da geopolitische Prämie schwindet
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR