*Update 20. Mai, 04:17 EDT: GitHub hat nun [den Einbruch in rund 3.800 interne Repositories bestätigt](https://www.bleepingcomputer.com/news/security/github-confirms-breach-of-3-800-repos-via-malicious-vscode-extension/), nachdem ein Mitarbeiter eine bösartige VS Code-Erweiterung installiert hatte.* **GitHub**, die weit verbreitete cloudbasierte Entwicklungsplattform, untersucht einen Einbruch in seine internen Repositories. Dies folgt auf Behauptungen der Hacker-Gruppe **TeamPCP**, dass sie auf etwa 4.000 Repositories mit privatem Code zugegriffen haben. Mit über 4 Millionen Organisationen, darunter 90 % der Fortune 100, und über 180 Millionen Entwicklern, die zu mehr als 420 Millionen Code-Repositories beitragen, ist die Sicherheit von GitHub von größter Bedeutung. ### Untersuchung läuft Das Unternehmen hat erklärt, dass es den unbefugten Zugriff untersucht, aber noch keine weiteren Details mitgeteilt. Derzeit gibt es keine Beweise dafür, dass Kundendaten, die außerhalb der internen Repositories gespeichert sind, betroffen sind. "Wir untersuchen den unbefugten Zugriff auf die internen Repositories von GitHub", teilte GitHub BleepingComputer mit. "Obwohl wir derzeit keine Beweise für Auswirkungen auf Kundeninformationen haben, die außerhalb der internen Repositories von GitHub gespeichert sind (wie die Unternehmen, Organisationen und Repositories unserer Kunden), überwachen wir unsere Infrastruktur genau auf Folgeaktivitäten." GitHub hat zugesichert, dass alle betroffenen Kunden über etablierte Benachrichtigungs- und Vorfallreaktionskanäle informiert werden, falls Beweise für Auswirkungen entdeckt werden. ### Behauptungen von TeamPCP **TeamPCP** beanspruchte auf dem Hacking-Forum Breached den Zugriff auf "Githubs Quellcode und interne Organisationen" und forderte mindestens 50.000 US-Dollar für die Daten. "Es werden keine niedrigen Angebote akzeptiert, alles für die Hauptplattform ist da und ich bin sehr glücklich, Samples an interessierte Käufer zu senden, um die absolute Authentizität zu verifizieren. Es gibt insgesamt rund ~4.000 Repos mit privatem Code hier", erklärten sie. Sie fügten hinzu: "Wie immer ist dies keine Lösegeldforderung. Uns ist es egal, Github zu erpressen. Ein Käufer und wir vernichten die Daten auf unserer Seite. Es sieht so aus, als ob unser Ruhestand bald bevorsteht, also werden wir sie kostenlos leaken, wenn kein Käufer gefunden wird. Wenn Sie interessiert sind. Senden Sie Ihre Angebote an die unten genannten Kommunikationswege, wir sind nicht an Angeboten unter 50.000 interessiert, das beste Angebot erhält sie." ### Geschichte von TeamPCP **TeamPCP** hat eine Geschichte von Supply-Chain-Angriffen auf Code-Plattformen für Entwickler, darunter GitHub, **PyPI**, **NPM** und **Docker**. Im März kompromittierte die Gruppe den **Aqua Security Trivy Vulnerability Scanner**, was zu nachfolgenden Kompromittierungen von Aqua Security Docker-Images und dem Checkmarx KICS-Projekt führte. Der **Trivy**-Einbruch beeinträchtigte auch die Open-Source-Python-Bibliothek **LiteLLM** und infizierte Zehntausende von Geräten mit der "TeamPCP Cloud Stealer"-Malware zum Stehlen von Informationen. Kürzlich wurde die Gruppe mit der "Mini Shai-Hulud"-Supply-Chain-Kampagne in Verbindung gebracht, die **OpenAI**-Mitarbeiter betraf, und drohte damit, gestohlenen **Mistral AI**-Quellcode unter Verwendung kompromittierter CI/CD-Anmeldeinformationen zu leaken. <div> <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>