GITHUB-SCHOCK! Eine vergiftete VS-Code-Erweiterung klaut JETZT 3.800 interne Repos — so schützt du deine Tokens

Wenn es eine Plattform gibt, die Entwickler blind vertrauen, dann GitHub. Genau die hat jetzt bestätigt, selbst Opfer geworden zu sein: Rund 3.800 interne, private Repositories wurden abgegriffen. Der Einstieg war kein Server-Hack, sondern etwas, das auf Millionen Entwickler-Rechnern liegt — eine VS-Code-Erweiterung.

SCHOCK: 18 Minuten haben gereicht

Im Zentrum steht eine manipulierte Version der populären Erweiterung Nx Console (Paket nrwl.angular-console, Version 18.95.0). Sie wurde am 18. Mai 2026 in den Visual-Studio-Code-Marketplace geschoben — und war dort gerade einmal 18 Minuten online (12:30 bis 12:48 Uhr UTC). Das reichte. Nx Console hat über 2,2 Millionen Installationen, und ein GitHub-Mitarbeiter erwischte ausgerechnet die vergiftete Variante.

So lief der Angriff ab

Die manipulierte Erweiterung tat genau das, was Schadcode auf Entwickler-Maschinen am liebsten tut: Sie stahl Secrets und Entwickler-Zugangsdaten. Mit diesen Tokens hangelten sich die Angreifer durch die CI/CD-Pipelines — und exfiltrierten am Ende rund 3.800 private Code-Repositories von GitHub.

Der eigentliche Ursprung liegt noch eine Stufe tiefer: Die Täter hatten sich zuvor über einen Lieferketten-Angriff auf TanStack-npm-Pakete die GitHub-Zugangsdaten eines legitimen Nx-Entwicklers besorgt. Damit konnten sie überhaupt erst die bösartige Erweiterung veröffentlichen. Eine Kettenreaktion, bei der ein kompromittiertes npm-Paket am Ende GitHubs eigenen Tresor öffnete.

Der Wurm hat einen Namen

Zu dem Angriff bekannt hat sich TeamPCP — eine Gruppe, die sich auf Lieferketten-Angriffe gegen Open-Source-Werkzeuge und KI-Middleware spezialisiert hat. Das Werkzeug der Wahl: ein selbstreplizierender Lieferketten-Wurm namens „Mini Shai-Hulud“, der sich von Paket zu Paket weiterhangelt. Auch Grafana Labs wurde über dieselbe Wurzel getroffen — gab aber Entwarnung: Kunden-Produktivsysteme seien nicht betroffen.

EXTRA-TIPP: So schützt du dich JETZT

Das ist ein Lehrstück darüber, dass deine Editor-Erweiterungen genauso gefährlich sind wie Pakete. Worauf du achten solltest:

– Installierte VS-Code-Erweiterungen prüfen und auf verdächtige Auto-Updates achten.
– Tokens und Zugangsdaten rotieren, die auf deinen Entwickler-Maschinen liegen — npm, GitHub, Cloud.
– CI/CD-Secrets erneuern und prüfen, ob Pipelines ungewöhnliche Zugriffe hatten.
– npm-Abhängigkeiten pinnen und auf Integrität prüfen statt blind das neueste zu ziehen.

Fazit: Nicht der Server fiel, sondern die Vertrauenskette der Entwickler-Werkzeuge. Ein 18-Minuten-Fenster und ein einziger Klick auf das falsche Update haben gereicht, um GitHub selbst aufzubrechen. Behandle Erweiterungen ab sofort so misstrauisch wie fremden Code.

Quellen

• GitHub confirms breach of 3,800 repos via malicious VSCode extension (BleepingComputer)
• GitHub, Grafana Labs breaches traced back to TanStack supply chain (Help Net Security)
• GitHub Internal Repositories Breached via Nx Console (The Hacker News)