Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Angreifer hatten offenbar Zugriff auf interne Repositories von GitHub. Der Betreiber der Versionsverwaltungsplattform hatte zunächst der Plattform Bleeping Computer und später auf X bestätigt, dass das Unternehmen den unautorisierten Zugriff auf Repositories untersuche.

Laut dem Post auf X sind nur interne Repositories betroffen. Es gebe keine Anzeichen dafür, dass dabei Informationen über Kunden abgeflossen sind. Sollte das doch der Fall sein, hat GitHub angekündigt, die Betroffenen direkt über die üblichen Kanäle zu informieren.

Schadcode in einer Extension für Visual Studio Code

Offenbar war das Einfallstor Schadcode in einer Visual Studio Code Extension auf dem Gerät eines Mitarbeiters. GitHub hat den Endpunkt laut eigenen Angaben isoliert und sofort Incident-Response-Maßnahmen eingeleitet.

(Bild: AliaAyah / Shutterstock)

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Other newsrooms on this story

Related reading

Attack on GitHub: Data from 3800 internal repositories stolen

Other newsrooms on this story

Related reading

Attack on GitHub: Data from 3800 internal repositories stolen

Angriff auf GitHub über kompromittiertes Gerät: Hacker stehlen 3.800 interne…

GitHub says internal repos exfiltrated after poisoned VS Code extension attack

GitHub Internal Repositories Breached via VS Code Extension

Microsoft's GitHub confirms cyberattack involving unauthorised access of nearly…

GitHub Confirms 3,800 Internal Repos Stolen Through Poisoned VS Code Extension…