Auf den Punkt: Tausende GitHub-Repositorys wurden mit Malware infiziert, die Zugangsdaten stiehlt und damit die Supply Chain massiv gefährdet.
Eine groß angelegte Malware-Kampagne hat Tausende GitHub-Repositorys kompromittiert und infiziert sie mit Schadsoftware, die Anmeldedaten abgreift. Der Angriff zielt auf die Software-Lieferkette und trifft eine bereits fragile Infrastruktur.
Bei der sogenannten Megadolon-Kampagne wurden Tausende öffentliche und private GitHub-Repositorys mit Malware infiltriert. Die Schadsoftware ist darauf ausgerichtet, Anmeldedaten und Authentifizierungstokens zu extrahieren, was Angreifern unmittelbaren Zugriff auf Entwickler- und Produktionskonten ermöglicht.
Für einen CISO stellt dies eine kritische Bedrohung dar: Ein kompromittiertes Repository in der Supply Chain kann als Eingangsvektor in das gesamte Unternehmen fungieren. Entwickler, die infizierte Abhängigkeiten einbinden, erhalten unwissentlich Malware in ihre Buildprozesse. Das Ausmaß (Tausende Repos) deutet auf eine breitflächige Kampagne hin, nicht auf Einzelfälle.
Für Unternehmen gilt: Abhängigkeiten und Repositorys müssen auf verdächtige Commits, ungewöhnliche Autorenschaft und verdächtige Änderungen an Buildskripten überprüft werden. Code-Scanning-Tools und Signatur-Verifikation sind essentiell. Entwickler sollten Multi-Faktor-Authentifizierung für GitHub und andere Source-Control-Plattformen aktivieren. In NIS2-Kontexten ist dies ein Incident im Bereich Supply Chain Security, das Meldepflichten auslösen kann.
Quelle: itwelt.at · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.