Verseuchte VS-Code-Erweiterung legt 3.800 GitHub-Repos offen

Die kompromittierte Nx-Console-Erweiterung war nur 18 Minuten online, doch ein automatisches VS-Code-Update auf einem GitHub-Rechner reichte, um Token, SSH-Schlüssel und KI-Tooling-Zugänge abzugreifen.

Die Kampagne begann früher: TeamPCP hatte bereits TanStack-Pakete vergiftet und später schädliche durabletask-Versionen auf PyPI veröffentlicht, ein wurmartiger Weg durch vertrauenswürdige Entwicklerwerkzeuge.

Für KI-Firmen ist der Schaden größer als normaler Quellcodeverlust, weil Trainingsskripte, Evaluationswerkzeuge und Agent-Zugänge offenlegen können, wie Modelle gebaut, getestet und geschützt werden.

Quellen: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop