### Offizielle Erklärung von GitHub **GitHubs** Chief Information Security Officer, Alexis Wales, erklärte, dass der Einbruch auf eine kompromittierte **Nx Console** **VS Code**-Erweiterung zurückzuführen sei. "Wir haben keine Beweise für Auswirkungen auf Kundeninformationen, die außerhalb der internen Repositories von **GitHub** gespeichert sind, wie z. B. die eigenen Unternehmen, Organisationen und Repositories unserer Kunden", stellte sie in einer Erklärung fest. Einige interne Repositories enthalten jedoch Kundeninformationen aus Support-Interaktionen, und betroffene Kunden werden über etablierte Kanäle benachrichtigt. ### Das Ausmaß des Angriffs Der Angriff ermöglichte es dem Bedrohungsakteur, der als **TeamPCP** identifiziert wurde, Berichten zufolge etwa 3.800 Repositories zu exfiltrieren. **GitHub** hat Maßnahmen zur Eindämmung des Vorfalls ergriffen, darunter die Rotation kritischer Geheimnisse und die kontinuierliche Überwachung auf weitere bösartige Aktivitäten. ### Der Nx Console Breach Das **Nx**-Team gab bekannt, dass ihre **nrwl.angular-console**-Erweiterung nach einem Hack eines ihrer Entwicklersysteme kompromittiert wurde, was mit dem jüngsten **TanStack** Supply Chain Attack zusammenhängt. Zu den weiteren Opfern der **TanStack**-Kompromittierung gehören **OpenAI**, **Mistral AI** und **Grafana Labs**. ### Reaktion der Industrie Jeff Cross, Mitbegründer von **Narwhal Technologies**, dem Unternehmen hinter nx.dev, betonte die Notwendigkeit grundlegenderer Änderungen bei der Sicherung von Entwickler-Tools und der Open-Source-Distribution. Er twitterte: "Dieser Vorfall unterstreicht, dass es tiefgreifendere, grundlegendere Änderungen daran geben muss, wie wir und andere Maintainer über die Sicherung von Entwickler-Tools und die Open-Source-Distribution nachdenken müssen." Er fügte hinzu, dass sie Gespräche mit anderen hochkarätigen Open-Source-Maintainern aufnehmen, um die tieferen strukturellen Probleme im Zusammenhang mit der Sicherheit der Software-Lieferkette anzugehen. ### Die wachsende Bekanntheit von TeamPCP **TeamPCP** hat sich schnell einen Namen gemacht, indem es groß angelegte Software-Lieferkettenangriffe orchestriert hat, die speziell auf weit verbreitete Open-Source-Projekte und sicherheitsrelevante Tools abzielen, auf die sich Entwickler verlassen. ### Das kurze Zeitfenster der Trojanisierten Erweiterung Die trojanisierte Version der **VS Code**-Erweiterung war nur 18 Minuten (zwischen 12:30 und 12:48 Uhr UTC am 18. Mai 2026) im Visual Studio Marketplace aktiv. Trotz dieses kurzen Zeitraums gelang es den Angreifern, einen Anmeldedaten-Dieb zu verbreiten, der in der Lage war, sensible Daten aus **1Password**-Tresoren, **Anthropic Claude Code**-Konfigurationen, npm, **GitHub** und **Amazon Web Services (AWS)** zu stehlen. ### Technische Analyse Laut **OX Security**-Forscher Nir Zadok: "Die Erweiterung sah aus und verhielt sich wie die normale **Nx Console**, aber beim Start führte sie stillschweigend einen einzigen Shell-Befehl aus, der ein verstecktes Paket von einem platzierten Commit im offiziellen nrwl/nx **GitHub**-Repository herunterlud und ausführte. Der Befehl war als routinemäßige MCP-Einrichtungsaufgabe getarnt, um keinen Verdacht zu erregen." ### Der sich selbst erhaltende Kreislauf von Kompromittierungen Die Vernetzung moderner Software ermöglicht es **TeamPCP**, einen sich selbst erhaltenden Kreislauf von Kompromittierungen zu schaffen. Indem sie in ein vertrauenswürdiges Tool einbrechen, stehlen sie Anmeldedaten von Entwicklersystemen und verwenden diese Anmeldedaten, um nachfolgende legitime Tools zu kompromittieren. ### Das Dilemma der automatischen Updates Aikido-Sicherheitsforscher Raphael Silva kommentierte die Funktion der automatischen Updates von Erweiterungsmarktplätzen: "Jeder beliebte Erweiterungsmarktplatz bietet standardmäßig automatische Updates an. **VS Code**, Cursor, die gesamte Palette. Die Begründung ist isoliert betrachtet sinnvoll, da die meisten Entwickler niemals etwas manuell aktualisieren, sodass die Deaktivierung zu einer langen Liste von Editoren führt, die veralteten, anfälligen Code ausführen." Er erklärte weiter den Kompromiss: "Der Kompromiss macht keinen Sinn mehr, wenn man feindselige/kompromittierte Publisher berücksichtigt. Automatische Updates geben einem Angreifer, der eine Veröffentlichung kontrolliert, einen direkten Push-Kanal zu jedem Computer, auf dem diese Erweiterung ausgeführt wird. Marktplätze haben kein Überprüfungsgate oder Wartezeit zwischen der Veröffentlichung eines Updates und dem Abruf durch installierte Clients."