Auf interne Repositories von GitHub hatten Angreifer offenbar Zugriff. Der Betreiber der Versionsverwaltungsplattform bestätigte Bleeping Computer und auf X, dass das Unternehmen den unautorisierten Zugriff auf Repositories untersuche.

Es sollen laut dem Post auf X nur interne Repositories betroffen sein. Informationen über Kunden sollen dabei nicht abgegriffen worden sein. GitHub hat angekündigt, dass sie die Betroffenen direkt über die üblichen Kanäle informieren wollen, sollte das doch der Fall sein.

Das Einfallstor war offenbar Schadcode in einer Visual Studio Code Extension auf dem Gerät eines Mitarbeiters. Laut eigenen Angaben hat GitHub den Endpunkt isoliert und sofort Incident-Response-Maßnahmen eingeleitet.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE