GitHub hat einen Sicherheitsvorfall bestätigt: Angreifer verschafften sich Zugang zu internen Repositorien des Unternehmens. Der Auslöser war eine schädliche Visual Studio Code-Erweiterung, die auf einem Mitarbeiterrechner installiert war.
Der Vorfall wurde schnell entdeckt. Die infizierte Erweiterung wurde aus dem Marketplace entfernt, die betroffene Infrastruktur isoliert, eine interne Untersuchung eingeleitet und kritische Zugangsdaten ausgetauscht.
Schon zuvor hatte die Hackergruppe TeamPCP in spezialisierten Foren behauptet, rund 3.800 private Repositorien durchsucht und dabei internen Quellcode sowie offizielle Materialien gestohlen zu haben. Nach Angaben der Angreifer sollten die Daten für mindestens 50.000 Dollar verkauft werden – nicht für direkte Erpressung.
GitHub erklärte, die vorläufige Analyse deute zwar auf eine Kompromittierung interner Repositorien hin, aber es gebe keine Anzeichen für einen massiven Zugriff auf Benutzerdaten, öffentliche Projekte oder private Repositorien von Kunden.
Solche internen Repositorien können neben Code auch Bereitstellungswerkzeuge, Infrastrukturskripte, interne APIs, Automatisierungssysteme und experimentelle Funktionen enthalten, die bislang nicht veröffentlicht wurden.
Experten betonen, dass der Vorfall die wachsenden Risiken von Angriffen auf die Software-Lieferkette deutlich mache. Immer mehr Entwicklungsschritte basieren auf Drittanbieter-Komponenten wie Erweiterungen, Bibliotheken, Containern und KI-Tools. Die Kompromittierung nur eines solchen Elements könne den Weg zu weitaus größeren Systemen ebnen.
GitHub wertet weiterhin Ereignisprotokolle aus und verfolgt mögliche Folgeaktivitäten. Bislang gebe es jedoch keine Hinweise auf eine großflächige Beeinträchtigung der Kundeninfrastruktur.