NERDMANGitHub-Hack: 3.800 Repos im Darknet
Ein Angriff auf GitHub über eine VS-Code-Extension ist bestätigt. Die Beute steht jetzt in einem Cybercrime-Forum zum Verkauf.
Was passiert ist
Angreifer haben sich über eine manipulierte Extension für Visual Studio Code Zugang zu internen GitHub-Repositories verschafft. GitHub bestätigt den Vorfall offiziell. Die Daten kursieren bereits in einschlägigen Foren.
- 3.800** — abgegriffene interne Repositories
- 1** — kompromittierte VS-Code-Extension als Einfallstor
- Cybercrime-Forum** — wo die Daten zum Verkauf stehen
💡 Was das bedeutet
Jede Extension, die du in deinem Editor installierst, ist ein potenzieller Spion. Entwickler-Tools sind die neue Angriffsfläche — und VS Code mit seinem riesigen Marketplace ist das fetteste Ziel. Wer Code schreibt, muss seine Toolchain wie eine Bank sichern.
Warum das brennt
Repository-Daten sind Gold: API-Keys, Secrets, interne Logik, Kundendaten in Configs. 3.800 Repos bedeuten potenziell Tausende Folge-Hacks. Die Käufer im Darknet wissen genau, was sie damit anfangen.