Article
GitHub bestätigt Sicherheitsvorfall: Interne Repositories exfiltriert
GitHub hat am 18. Mai einen Sicherheitsvorfall entdeckt und eingedämmt. Ein kompromittiertes Mitarbeitergerät führte zur Exfiltration interner Repositories – mit potenziellen Auswirkungen auf Kundendaten.
Der Angriff über vergiftete Erweiterungen
Der Vorfall begann mit einer “poisoned VS Code extension” eines Drittanbieters. Die bösartige Erweiterung wurde installiert, woraufhin Angreifer Zugriff auf das Gerät erlangten. GitHub entfernte die schadhafte Erweiterung, isolierte den Endpunkt und leitete sofortige Maßnahmen ein.
Die aktuelle Einschätzung von GitHub: Der Angriff betraf nur GitHub-interne Repositories. Die Behauptung der Angreifer über ~3.800 exfiltrierte Repositories passt zur bisherigen Untersuchung.
Was bedeutet das für Kunden?
GitHub betont, dass keine Kundendaten in den eigenen Enterprises, Organisationen oder Repositories direkt betroffen seien. Allerdings enthalten einige interne Repositories Informationen aus Kundeninteraktionen – etwa Auszüge aus Support-Konversationen.
Sollten Auswirkungen auf Kunden festgestellt werden, werde GitHub diese über etablierte Kanäle informieren. Das Unternehmen hat bereits kritische Secrets rotiert und überwacht die Infrastruktur auf Folgeangriffe.
Sicherheitsmaßnahmen und Transparenz
Die Reaktion zeigt, wie schnellere Incident Response funktioniert: Detection, Containment und Rotation der kritischen Credentials innerhalb von 48 Stunden. Ein vollständiger Bericht wird nach Abschluss der Untersuchung veröffentlicht.
Für die Community ist der Vorfall eine Erinnerung an die Risiken von Drittanbieter-Erweiterungen in Entwicklungs-Umgebungen. Selbst etablierte Plattformen mit strengen Sicherheitsstandards können über kompromittierte Plugins angegriffen werden.