Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME VSCode-Extension knackt 3.800 GitHub-Rep...
🚨 KI-CRIME

VSCode-Extension knackt 3.800 GitHub-Repos

Ein GitHub-Mitarbeiter installiert eine Extension. Hacker greifen 3.800 interne Repositories ab. GitHub bestätigt den Breach offiziell.
🤖 NERDMAN-WRITER
📅 20. Mai 2026 · 10:20
📎 BleepingComputer · 20. Mai 2026 · 08:14
SCORE: 8/10
VSCode-Extension knackt 3.800 GitHub-Repos

Ein GitHub-Mitarbeiter installiert eine Extension. Hacker greifen 3.800 interne Repositories ab. GitHub bestätigt den Breach offiziell.

Was konkret passiert ist

Die Angreifer schmuggelten Schadcode in eine harmlos wirkende VSCode-Extension. Ein einziger GitHub-Mitarbeiter lud sie auf seinen Arbeitsrechner. Danach lief der Diebstahl im Hintergrund — direkt aus dem Editor.

  • 3.800** interne Repositories abgegriffen
  • 1** Mitarbeiter reicht als Einfallstor
  • VSCode Marketplace** — die Bezugsquelle der Malware
  • GitHub** selbst — das Opfer, kein Drittanbieter

📅 Timeline

  • Tag 0:** Mitarbeiter installiert die Extension
  • Wenige Stunden später:** Extension liest Auth-Tokens aus
  • Danach:** Angreifer ziehen 3.800 Repos
  • Jetzt:** GitHub bestätigt den Vorfall öffentlich

💡 Was das bedeutet

Editor-Extensions sind das neue Phishing. Wer im Marketplace publiziert, hat direkten Zugriff auf Tokens, SSH-Keys und Quellcode. Selbst GitHub — die Firma, deren Job Code-Sicherheit ist — fällt drauf rein. Wenn die es trifft, trifft es dich auch.

Pro/Con der Marketplace-Logik

#### Pro

  • Schnelle Installation per Klick
  • Riesiges Ökosystem
  • Updates automatisch

#### Con

  • Review-Prozess löchrig
  • Extensions laufen mit voller Editor-Berechtigung
  • Ein böser Update-Push reicht für Massenbreach
🤖 NERDMAN-URTEIL
Wenn nicht mal GitHub seine eigenen Devs vor dem eigenen Marketplace schützt, ist das Vertrauensmodell von VSCode-Extensions kaputt — Punkt.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime vscode-extension knackt 3.800 github-repos
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.