Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben

Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
TeamPCP hat angeblich Daten aus Tausenden internen Github-Repos abgegriffen. (Bild: Leon Neal/Getty Images)
TeamPCP hat angeblich Daten aus Tausenden internen Github-Repos abgegriffen. Bild: Leon Neal/Getty Images

Github untersucht derzeit einen möglichen Sicherheitsvorfall in der unternehmenseigenen Infrastruktur. Die zuletzt mit mehreren Angriffen auf populäre Softwareprojekte in Verbindung gebrachte Cybergruppierung TeamPCP behauptet in einem Hackerforum, an internen Quellcode von Github gelangt zu sein. Rund 4.000 private Repositorys sollen betroffen sein. Die Daten stehen derzeit zum Verkauf.

Ein Screenshot vom Angebot der Angreifer ist unter anderem in einem X-Beitrag von Hackmanac(öffnet im neuen Fenster) zu sehen. Die angebotenen Daten stammen demnach aus Code-Repositorys von Github selbst sowie mehreren internen Organisationen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

TeamPCP will dafür mindestens "50k" (gemeint sein dürften 50.000 US-Dollar) haben. Die Gruppe betont aber, dass es sich nicht um eine Lösegeldforderung handle. "Wir interessieren uns nicht dafür, Github zu erpressen", so die Hacker.

Den Zuschlag soll am Ende nur der Höchstbietende erhalten. Die Hacker versichern, die Daten nach erfolgreicher Transaktion von ihren Systemen zu löschen. Sofern sich kein Käufer findet, will TeamPCP die Daten kostenfrei veröffentlichen.

Untersuchungen laufen

Github hat bereits auf die Behauptungen der Angreifer reagiert. In einem Beitrag auf X(öffnet im neuen Fenster) teilte das Unternehmen mit, derzeit einen unbefugten Zugriff auf die internen Repositorys von Github zu untersuchen. Sofern bei einzelnen Kunden eine Betroffenheit festgestellt wird, sollen diese entsprechend informiert werden.

"Zwar liegen uns derzeit keine Hinweise darauf vor, dass Kundendaten, die außerhalb der internen Repositorys von Github gespeichert sind (wie beispielsweise die Unternehmen, Organisationen und Repositorys unserer Kunden), betroffen sind, doch überwachen wir unsere Infrastruktur aufmerksam auf weitere Aktivitäten", heißt es weiter.

Wie TeamPCP an die internen Github-Daten gelangt sein könnte, ist noch nicht abschließend geklärt. Ende April hatten Sicherheitsforscher von Wiz allerdings mit CVE-2026-3854 eine Sicherheitslücke aufgedeckt, mit der Angreifer anhand eines einfachen Git-Push-Befehls tief in die Infrastruktur von Github hätten eindringen können. Möglicherweise wusste TeamPCP von dieser Lücke, bevor Github sie schließen konnte.

Nachtrag vom 20. Mai 2026, 9:19 Uhr

Github hat auf X(öffnet im neuen Fenster) weitere Informationen zu dem Vorfall geteilt. Demnach deuten die bisherigen Erkenntnisse des Unternehmens darauf hin, dass die Angreifer durch eine kompromittierte VS-Code-Erweiterung auf einen Mitarbeiter-PC zugreifen konnten. Github versichert zudem, bereits damit begonnen zu haben, kritische Anmeldedaten zu rotieren.

Zur Startseite Kommentare

Relevante Themen

Cloud-DienstePC & NotebooksSoftwareSoftwareentwicklungSecuritySicherheitslückeCybercrimeDatensicherheit