Article
GitHub bestätigt Sicherheitsvorfall durch vergiftete VS Code Extension
GitHub hat am 20. Mai 2026 einen Security Incident bestätigt: Ein Mitarbeiter war Opfer einer vergifteten VS Code Extension eines Drittanbieters geworden. Der Vorfall führte zur Exfiltration von rund 3.800 internen GitHub-Repositories.
Was passiert ist
Am Montag, dem 18. Mai 2026, wurde eine Kompromittierung eines Mitarbeiter-Geräts erkannt und eingedämmt. Eine bösartige VS Code Extension war der Eintrittspunkt. GitHub reagierten sofort: Das Gerät wurde isoliert, die Extension entfernt, und die Incident Response eingeleitet.
Auswirkungen
Nach aktueller Einschätzung wurden nur GitHub-interne Repositories exfiltriert. Es gibt keine Hinweise auf Kompromittierung von Kundendaten außerhalb dieser internen Repositories. GitHub betont jedoch, dass einige interne Repositories Interaktionen mit Kunden enthalten können - etwa Support-Verläufe.
GitHub hat bereits kritische Secrets rotiert und priorisiert dabei die wichtigsten Anmeldedaten zuerst. Ein vollständiger Untersuchungsbericht wird nach Abschluss der forensischen Analyse veröffentlicht.
Sicherheitsempfehlungen
Der Vorfall unterstreicht die Risiken von Drittanbieter-Extensions in Entwicklungsumgebungen. Entwickler sollten nur Extensions aus vertrauenswürdigen Quellen installieren und regelmäßig überwachen. Die Popularität von VS Code macht es zu einem attraktiven Ziel für Supply-Chain-Angriffe.