Auf den Punkt: Eine von Cyberkriminellen (TeamPCP) manipulierte Nx Console-Erweiterung ermöglichte das Einschleusen von Credential-Stealern und den Diebstahl von etwa 3.800 GitHub-internen Repositories in nur 18 Minuten Marketplace-Verfügbarkeit.
GitHub hat offiziell bestätigt, dass unbefugte Zugriffe auf interne Repositories durch eine kompromittierte Version der Nx Console VS-Code-Erweiterung ermöglicht wurden. Die Erweiterung wurde nach einem Sicherheitsvorfall bei einem Entwickler-System des Nx-Teams präpariert, nachdem zuvor der Supply-Chain-Angriff auf TanStack bekannt geworden war.
Die Sicherheitsverletzung entstand durch die Kompromittierung eines Mitarbeiter-Geräts bei Narwhal Technologies mit einer vergifteten Version der Nx Console-Erweiterung (nrwl.angular-console). Der Sicherheitsvorfall steht im direkten Zusammenhang mit dem TanStack-Supply-Chain-Angriff, der auch OpenAI, Mistral AI und Grafana Labs betroffen hatte. Die Cyberkriminalgruppe TeamPCP ist für diese Attacken verantwortlich.
Die trojanisierte Erweiterung war im Visual Studio Marketplace nur zwischen 12:30 und 12:48 Uhr UTC am 18. Mai 2026 verfügbar – ein Fenster von lediglich 18 Minuten. In dieser kurzen Zeit gelang es den Angreifern, ein Credential-Stealing-Tool zu verbreiten, das Zugangsdaten aus 1Password-Vaults, Anthropic Claude Code-Konfigurationen, npm, GitHub und AWS-Systemen abgreifen konnte. Laut OX-Security-Forscher Nir Zadok lief die Extension beim Start ein verstecktes Shell-Script aus, das ein präpariertes Paket aus einem speziellen Commit des offiziellen nrwl/nx-GitHub-Repositories herunterladete und ausführte – getarnt als routinemäßige MCP-Konfiguration.
GitHub-CISO Alexis Wales erklärte, dass „keine Hinweise auf Auswirkungen auf Kundeninformationen außerhalb von GitHubs internen Repositories“ vorliegen, wie beispielsweise in den Systemen oder Repositories der Kunden selbst. GitHubs interne Repositories enthalten jedoch teilweise Kundeninformationen wie Auszüge aus Support-Interaktionen. Im Fall von Impacts sollen betroffene Kunden über etablierte Incident-Response-Kanäle benachrichtigt werden. GitHub hat kritische Credentials rotiert und überwacht weiterhin nach Folgeangriffen.
Das Incident verdeutlicht ein systemisches Problem moderner Softwareverteilung: Auto-Update-Funktionen in Extension-Marktplätzen wie dem Visual Studio Code Marketplace sind standardmäßig aktiviert und verzögern nicht zwischen Publikation und Installation. Aikido-Sicherheitsforscher Raphael Silva weist darauf hin, dass Marktplätze keine Review-Gates oder Wartefristen einbauen, was kompromittierten Publishern direkten Zugang zu allen Benutzer-Systemen mit der Erweiterung ermöglicht. Jeff Cross, Co-Gründer von Narwhal Technologies, kündigte an, mit anderen Open-Source-Maintainern an tiefergehenden Strukturproblemen der Supply-Chain-Sicherheit zu arbeiten.
Quelle: ainews.lumi-systems.io · Erschienen 21. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.