Article
GitHub bestätigt Sicherheitsvorfall: 3800 Repositories kompromittiert
Der Vorfall
Am 18. Mai 2026 entdeckte GitHub eine Sicherheitsverletzung durch eine kompromittierte VS-Code-Erweiterung eines Drittanbieters. Die Malware-Attacke führte zur Exfiltration von ungefähr 3800 internen GitHub-Repositories.
Was geschah
Ein Mitarbeiter-Gerät wurde über eine “vergiftete” VS-Code-Extension kompromittiert. GitHub reagierte sofort: Die bösartige Erweiterung wurde entfernt, der Endpunkt isoliert und die Incident-Response-Prozesse eingeleitet.
Auswirkungen auf Kunden
Nach aktueller Einschätzung betrifft der Vorfall ausschließlich GitHub-interne Repositories. Es gibt keine Hinweise auf eine Kompromittierung von Kundeninformationen außerhalb dieser internen Repositories. Einige interne Repositories können jedoch Auszüge von Support-Interaktionen enthalten.
Maßnahmen
GitHub hat kritische Geheimnisse am Montag und Dienstag rotiert, wobei die wichtigsten Credentials priorisiert wurden. Das Unternehmen analysiert weiterhin Logs, validiert die Geheimnis-Rotation und überwacht die Infrastruktur auf mögliche Folgeaktivitäten.
Die Bedrohung durch VS-Code-Erweiterungen
Dieser Vorfall verdeutlicht die Risiken von Drittanbieter-Erweiterungen in Entwicklungsumgebungen. VS-Code-Extensions haben Zugriff auf den Arbeitsbereich und können potenziell sensibles Material exfiltrieren. Entwickler sollten Erweiterungen nur von vertrauenswürdigen Quellen installieren und regelmäßig überprüfen.
Transparenz
GitHub verspricht einen vollständigen Bericht nach Abschluss der Untersuchung. Betroffene Kunden werden über etablierte Incident-Response-Kanäle informiert.