GitHub bestätigte, dass es gehackt wurde, was zum Diebstahl von Daten aus etwa 3.800 internen Code-Repositorys führte. Die Plattform erklärte, es gebe „keine Hinweise auf Auswirkungen auf Kundeninformationen, die außerhalb der internen Repositories von GitHub gespeichert sind“, stellte jedoch fest, dass die Untersuchung noch nicht abgeschlossen sei.
We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…
— GitHub (@github) May 19, 2026
Laut GitHub war der Verstoß auf ein manipuliertes Mitarbeitergerät zurückzuführen, das mit einer manipulierten VS-Code-Erweiterung verknüpft war. Diese Erweiterung, ein Plug-in für Visual Studio Code, erleichtert Entwicklern Programmieraufgaben. Hacker zielen zunehmend auf Open-Source-Projekte und Codierungserweiterungen ab, um in die Computer der Entwickler einzudringen und ihnen den gleichzeitigen Zugriff auf mehrere Systeme zu ermöglichen.
GitHub gab den Namen der kompromittierten Erweiterung nicht bekannt. Berichte von The Record und Bleeping Computer deuteten darauf hin, dass eine Hackergruppe benannt wurde TeamPCP hat die Verantwortung für den Verstoß übernommen und versucht, die gestohlenen Daten in einem Cybercrime-Forum zu verkaufen.
Das Unternehmen reagierte nicht sofort auf Anfragen, ob es Lösegeldforderungen der Angreifer erhalten habe. TeamPCP machte sich zuvor einen Datenverstoß bei der Europäischen Kommission zuschulden, der zum Diebstahl von über 90 Gigabyte sensibler Daten aus den Cloud-Speichersystemen der EU führte. Sie erlangten den Cloud-Schlüssel der Europäischen Kommission bei einem separaten Verstoß gegen Trivy, ein Schwachstellen-Scan-Tool, durch den Einsatz von Schadsoftware, die Informationen stiehlt.
