Wie eine manipulierte VS Code‑Extension zu einem GitHub‑Breach mit 3.800 Repositories führte

Von diesem Einstiegspunkt aus konnten die Angreifer:

• Authentifizierungsdaten wie Zugangsdaten oder aktive Sitzungstokens stehlen
• Mit diesen Anmeldedaten auf interne GitHub‑Systeme zugreifen
• Daten aus rund 3.800 internen GitHub‑Repositories abrufen und exfiltrieren

Der Angriff nutzte damit ein vertrauenswürdiges Entwickler‑Werkzeug als Einfallstor. Erweiterungen im VS‑Code‑Ökosystem werden häufig installiert und können lokal Code ausführen – mit Zugriff auf Dateien, Tokens und die Entwicklungsumgebung.

Wer hinter dem Angriff steckt

Der Vorfall wurde von einem Bedrohungsakteur namens TeamPCP beansprucht. Die Gruppe soll GitHub‑Quellcode und interne Organisationsdaten in Cybercrime‑Foren zum Verkauf angeboten haben.

GitHub selbst nahm in seiner ersten Stellungnahme noch keine endgültige öffentliche Attribution vor. In Sicherheitsberichten wird der Angriff jedoch häufig mit TeamPCP in Verbindung gebracht.

Die Gruppe ist 2026 mehrfach durch koordinierte Supply‑Chain‑Angriffe auf Entwickler‑Ökosysteme aufgefallen.

Wie die manipulierte Erweiterung den Zugriff ermöglichte

Schädliche Erweiterungen können mit denselben Berechtigungen arbeiten wie legitime Entwickler‑Tools. In diesem Fall verschaffte die manipulierte Extension den Angreifern offenbar direkten Zugriff auf das System des Mitarbeiters.

Analysen von Sicherheitsforschern legen nahe, dass die Malware unter anderem:

• Authentifizierungstokens oder Zugangsdaten auslesen konnte
• Entwicklungsumgebungen überwachte
• sensible Daten aus lokalen Repositories oder aktiven Sitzungen exfiltrierte

Mit gültigen Zugangsdaten oder aktiven Sessions konnten die Angreifer anschließend auf interne GitHub‑Repositories zugreifen, ohne die Plattform selbst direkt zu kompromittieren.

Diese Vorgehensweise ist typisch für moderne Supply‑Chain‑Angriffe: Statt die Infrastruktur anzugreifen, kompromittieren Angreifer zunächst eine vertrauenswürdige Entwicklerumgebung und bewegen sich von dort weiter in interne Systeme.

Reaktion von GitHub

GitHub erklärte, den Vorfall relativ schnell erkannt und eingedämmt zu haben, nachdem ungewöhnliche Aktivitäten entdeckt wurden. Zu den sofortigen Maßnahmen gehörten laut Unternehmen:

• Entfernen der bösartigen Erweiterung aus dem VS Code Marketplace
• Isolierung des kompromittierten Mitarbeitergeräts
• Rotation sensibler Zugangsdaten
• Start einer umfassenden Incident‑Response‑Untersuchung

Das Unternehmen überwacht seine Infrastruktur weiterhin auf mögliche Folgeaktivitäten im Zusammenhang mit dem Angriff.

Wurden Kundendaten betroffen?

Nach dem derzeitigen Stand der Untersuchung scheint der Vorfall auf interne Unternehmens‑Repositories beschränkt gewesen zu sein.

GitHub erklärte, es gebe keine Hinweise darauf, dass Kunden‑Repositories, Organisationen oder Enterprise‑Accounts betroffen waren.

Das ist ein wichtiger Unterschied: GitHub hostet Code für Millionen Entwickler und Unternehmen weltweit, doch der Zugriff betraf offenbar nur interne Projekte innerhalb der eigenen Entwicklungsumgebung des Unternehmens.

Zusammenhang mit der Kampagne „Mini Shai‑Hulud“

Sicherheitsforscher sehen Parallelen zu einer größeren Kampagne, die als „Mini Shai‑Hulud“ bekannt ist und ebenfalls mit TeamPCP in Verbindung gebracht wird.

Diese Kampagne hat mehrere Bereiche des Entwickler‑Ökosystems ins Visier genommen, darunter:

• npm‑Pakete
• PyPI‑Bibliotheken
• CI/CD‑Pipelines
• Entwickler‑Tools und Erweiterungen

Die schädlichen Pakete in dieser Kampagne sind darauf ausgelegt, Geheimnisse wie Cloud‑Zugangsdaten, CI‑Tokens und Entwickler‑Authentifizierungen zu stehlen, um tiefer in Software‑Build‑ und Deployment‑Pipelines einzudringen.

Forscher beschreiben die Strategie als teilweise selbstverbreitenden Supply‑Chain‑Angriff, der sich über vertrauenswürdige Abhängigkeiten und Entwicklerumgebungen ausbreiten kann.

Warum der Vorfall für die Software‑Branche wichtig ist

Auch wenn GitHub nach eigenen Angaben keine Kundendaten betroffen sieht, zeigt der Vorfall eine deutliche Verschiebung bei Cyberangriffen.

Angreifer konzentrieren sich zunehmend auf:

• Entwickler‑Workstations
• Open‑Source‑Abhängigkeiten
• CI/CD‑Systeme
• IDE‑Erweiterungen und Plugins

Diese Umgebungen enthalten oft besonders wertvolle Geheimnisse und privilegierte Zugriffsrechte auf Produktionssysteme.

Der GitHub‑Breach zeigt, wie ein einziges kompromittiertes Entwickler‑Tool Zugriff auf Tausende Repositories ermöglichen kann – und warum die Sicherheit der Software‑Lieferkette inzwischen zu den zentralen Herausforderungen moderner Softwareentwicklung gehört.