Die Sicherheitslandschaft erlebt dieser Tage einen massiven Schock: Innerhalb weniger Tage wurden mehrere zentrale Werkzeuge des modernen Softwareentwicklungs-Prozesses von derselben Angreifer-Gruppe kompromittiert. Den Anfang machte Aqua Security mit der Meldung, dass die Open-Source-Sicherheits-Scanner Trivy angegriffen wurde. Kurz darauf folgte Checkmarx mit Meldungen über Kompromittierungen bei KICS und zwei VS-Code-Plugins.
Die zeitliche Koordination der Angriffe ist bemerkenswert: Am 23. März morgens wurde das KICS GitHub Action für etwa vier Stunden kompromittiert. Am selben Tag erschienen zwei bösartige Versionen von Checkmarx VS Code Plugins im OpenVSX-Registry, bevor sie nach drei Stunden entfernt wurden. Der gemeinsame Nenner all dieser Attacken ist ein Infostealer-Malware, die speziell darauf ausgelegt ist, Entwickler-Credentials zu stehlen.
Das Ausmaß der Sicherheitsverletzung wurde noch deutlicher, als GitGuardian am selben Tag weitere Kompromittierungen bekannt machte: Die beliebte Python-Library LiteLLM, die von Millionen Downloads täglich verwendet wird, wurde in den Versionen 1.82.7 und 1.82.8 mit derselben Malware infiziert. Laut GitGuardian wird LiteLLM massiv für die Entwicklung von KI-gestützten Anwendungen genutzt – das Gefährdungspotenzial ist entsprechend immens.
Sicherheitsforscher haben die Angriffe der Gruppe TeamPCP zugeordnet, die für automatisierte Attacken auf Cloud-Infrastrukturen bekannt ist. Besonders beunruhigend ist ein Detail: Wiz Research und andere Sicherheitsunternehmen gehen davon aus, dass TeamPCP mit der berüchtigten Erpressungsgruppe LAPSUS$ kooperiert. Eine von den Angreifern hinterlassene Nachricht – ein Link zum Queen-Song “The Show Must Go On” – deutet darauf hin, dass dies erst der Anfang einer umfassenderen Kampagne sein könnte.
Die Infostealer in den poisonierten Versionen sind besonders gefährlich: Sie ermöglichen den Diebstahl von SSH-Schlüsseln, Cloud-Credentials, API-Tokens, Docker-Konfigurationen und sogar Informationen zu Kryptowallet-Keys. Dies verschafft Angreifern potenziell tiefgreifenden Zugang zu kritischen Systemen.
Für deutsche Unternehmen ist das Risiko erheblich. Entwicklungsteams, die während der kritischen Zeitfenster diese Tools aktualisiert oder installiert haben, könnten betroffen sein. Checkmarx empfiehlt betroffenen Organisationen sofort, alle Credentials, Access-Keys und Login-Daten zu rotieren. Dies ist ein starker Indiz dafür, dass echte Kompromittierungen stattgefunden haben könnten.
Die Kampagne offenbart eine neue Qualität von Supply-Chain-Attacken: Statt einzelner Projekte wird gezielt die gesamte Infrastruktur des modernen Cloud-native und KI-Entwicklungs-Ökosystems angegriffen. Sicherheitsforscher warnen, dass Angreifer damit Zugang zu den sensitivsten Bereichen des Entwicklungs-Lebenszyklus erhalten.