Den Anfang machte eine Behauptung in einem Untergrundforum: Die Hackergruppe TeamPCP gab an, 4.000 interne GitHub-Repositories kompromittiert zu haben, und brüstete sich mit dem Diebstahl von Quellcode und internen Daten. Die angeblich erbeuteten Informationen bot sie jedem Käufer an, der bereit war, mindestens 50.000 Dollar zu zahlen.
GitHub reagierte mit einer Untersuchung und bestätigte rund fünf Stunden später die Angaben der Angreifer. „Nach unserer derzeitigen Einschätzung umfasste die Aktivität ausschließlich die Exfiltration GitHub-interner Repositories. Die aktuelle Behauptung der Angreifer von etwa 3.800 Repositories deckt sich tendenziell mit unserem bisherigen Untersuchungsstand“, teilte das Unternehmen mit.
Die Plattform tauschte umgehend kritische Zugangsdaten aus und priorisierte dabei die Anmeldedaten mit der höchsten Tragweite. Man analysiere weiterhin Protokolldaten, überprüfe den Austausch der Geheimnisse und beobachte mögliche Folgeaktivitäten, hieß es; weitere Schritte würden im Verlauf der Untersuchung folgen. Einen vollständigen Vorfallbericht stellte GitHub für einen späteren Zeitpunkt in Aussicht.
Als Ursache nannte GitHub die Installation einer manipulierten VS-Code-Erweiterung durch einen Mitarbeiter. Welche Erweiterung betroffen war und welche Daten auf dem kompromittierten Gerät lagen, teilte das Unternehmen nicht mit.
Charlie Eriksen vom Sicherheitsunternehmen Aikido Security weist darauf hin, dass VS-Code-Erweiterungen vollen Zugriff auf sämtliche Daten auf dem Rechner eines Entwicklers haben – darunter Zugangsdaten, SSH-Schlüssel, Cloud-Schlüssel und weitere Geheimnisse.
„Entwickler-Arbeitsplätze sind derzeit das wichtigste Ziel bei Supply-Chain-Angriffen, und genau deshalb. TeamPCP hat 2026 Trivy, Checkmarx, Bitwarden CLI, TanStack und nun GitHub kompromittiert – allesamt über Entwicklerwerkzeuge“, erklärte Mackenzie Jackson von Aikido Security. Eine einzige VS-Code-Erweiterung auf dem Rechner eines Mitarbeiters habe genügt, um Zugang zu 3.800 internen Repositories zu erlangen. Die meisten Sicherheitsteams hätten keinerlei Überblick darüber, welche Erweiterungen oder Pakete auf den Maschinen ihrer Entwickler liefen oder wie kürzlich diese veröffentlicht wurden – „das ist der blinde Fleck, durch den diese Angriffe immer wieder schlüpfen“.
