Die zu Microsoft gehörende Entwicklerplattform GitHub hat einen Cyberangriff bestätigt, bei dem Angreifer Daten aus rund 3.800 internen Code-Repositories entwendet haben. In einer Stellungnahme auf dem sozialen Netzwerk X erklärte das Unternehmen, dass es keine Hinweise darauf gebe, dass Kundendaten außerhalb der internen GitHub-Systeme kompromittiert wurden, die Untersuchungen jedoch andauern. Dies berichtet Techcrunch.com .
Laut GitHub erfolgte der Einbruch über eine bösartige VS Code-Erweiterung (Plugin), die auf dem Gerät eines Mitarbeiters installiert war. Visual Studio Code ist eines der beliebtesten Tools zur Codebearbeitung unter Entwicklern, und Hacker zielen in letzter Zeit verstärkt über Open-Source-Projekte und Erweiterungen auf die Computer der Nutzer ab.
Derzeit hat sich die Hackergruppe TeamPCP zu diesem Angriff bekannt und die gestohlenen Daten in einem Cyberkriminellen-Forum zum Verkauf angeboten. GitHub hat bisher keinen offiziellen Kommentar dazu abgegeben, ob Kontakt zu den Hackern aufgenommen wurde oder ob Lösegeldforderungen bestehen. Zuvor hatte diese Gruppe über 90 Gigabyte an Daten aus dem Cloud-Speicher der Europäischen Kommission gestohlen.
Indem Cyberkriminelle beliebte Projekte ins Visier nehmen, erhalten sie die Möglichkeit, gleichzeitig auf eine Vielzahl von Computern zuzugreifen. Kürzlich war auch OpenAI Ziel eines ähnlichen Angriffs. Damals kompromittierten Hacker die Tanstack-Plattform, um bösartige Updates zu verbreiten, die darauf abzielten, Passwörter und Token der Nutzer zu stehlen.
Lesen Sie „Zamin“ auf Telegram!
