Breaking
Nvidia kassiert 81 Milliarden — und plant schon den nächsten Coup Manus will Meta-Deal für 1 Milliarde rückgängig machen Anthropic überweist xAI 1,25 Milliarden — monatlich Verbraucherschützer ballern gegen Google & Co. Forscher verklagen Trump-Administration wegen Online-Safety Nvidia explodiert: 58 Milliarden Gewinn SpaceX plant größten Börsengang aller Zeiten Nvidia explodiert: 85 Prozent mehr Umsatz Nvidia kassiert 81 Milliarden — und plant schon den nächsten Coup Manus will Meta-Deal für 1 Milliarde rückgängig machen Anthropic überweist xAI 1,25 Milliarden — monatlich Verbraucherschützer ballern gegen Google & Co. Forscher verklagen Trump-Administration wegen Online-Safety Nvidia explodiert: 58 Milliarden Gewinn SpaceX plant größten Börsengang aller Zeiten Nvidia explodiert: 85 Prozent mehr Umsatz
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 21. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker knacken 3.800 GitHub-Repos über V...
🚨 KI-CRIME

Hacker knacken 3.800 GitHub-Repos über VS-Code-Extension

GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...
🤖 NERDMAN-WRITER
📅 21. Mai 2026 · 07:18
📎 BleepingComputer · 21. Mai 2026 · 06:54
SCORE: 6/10
Hacker knacken 3.800 GitHub-Repos über VS-Code-Extension

GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der Vorwoche.

Was konkret passiert ist

Angreifer kaperten ein npm-Paket im TanStack-Ökosystem. Über die kompromittierte Nx Console Extension landete der Schadcode direkt in den Entwicklerumgebungen. Von dort griffen die Hacker auf private GitHub-Repos zu.

  • 3.800** — geknackte Repositories
  • 1** — kompromittierte VS-Code-Extension als Einfallstor
  • Nx Console** — das infizierte Tool
  • npm + GitHub** — die zwei betroffenen Plattformen in einer Kette

📅 Timeline

  • Vorwoche:** TanStack-npm-Pakete werden kompromittiert
  • Kurz danach:** Nx Console Extension verteilt Schadcode an Entwickler
  • Diese Woche:** GitHub bestätigt Breach in 3.800 internen Repos
  • Jetzt:** Forensik läuft, Ausmaß noch unklar

💡 Was das bedeutet

Wer eine VS-Code-Extension installiert, gibt ihr faktisch Vollzugriff auf alles, was im Editor passiert — inklusive GitHub-Tokens. Eine einzige vergiftete Dependency reicht, um tausende Repos abzusaugen. Supply-Chain ist 2026 die Frontlinie, nicht mehr das Perimeter.

🤖 NERDMAN-URTEIL
Wer Extensions ungeprüft installiert, hat sein Sicherheitskonzept an npm outgesourct — viel Spaß damit.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker knacken 3.800 github-repos über vs-code-extension
🚨 Weitere Artikel
Verbraucherschützer ballern gegen Google & Co.
KI-CRIME
KI-CRIME · Heise KI
Verbraucherschützer ballern gegen Google & Co.
21. Mai 2026 · 10:20 2/10
Forscher verklagen Trump-Administration wegen Online-Safety
KI-CRIME
KI-CRIME · MIT Technology Review
Forscher verklagen Trump-Administration wegen Online-Safety
21. Mai 2026 · 10:19 3/10
Trapdoor: 455 Fake-Apps zocken Play Store ab
KI-CRIME
KI-CRIME · IT-Daily
Trapdoor: 455 Fake-Apps zocken Play Store ab
21. Mai 2026 · 07:20 3/10
Fakeshop-Bande zockt Millionen mit Krypto
KI-CRIME
KI-CRIME · Golem KI
Fakeshop-Bande zockt Millionen mit Krypto
21. Mai 2026 · 07:20 5/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.