
Ein kurzer Angriff auf Entwickler-Tools gibt einem Kollegen aus der Tech-Branche, der die Sicherheitslage verfolgt, etwas gemeinsamen Kontext.

Entwickler-Tools unter Beschuss Handlungsfluss und Kernfakten
Ein gezielter Supply-Chain-Angriff hat im Mai 2026 mehrere führende Technologieunternehmen getroffen. Die Hackergruppe TeamPCP kompromittierte das Router-Ökosystem von TanStack und verbreitete über 170 npm- und zwei PyPI-Pakete eine schadhafte Payload. Über diese Infektionskette gelangten sie auf ein System eines Entwicklers der Visual Studio Code-Erweiterung „Nx Console“, um dort eine manipulierte Version (18.95.0) im offiziellen Marketplace zu veröffentlichen. Diese Erweiterung war nur 18 Minuten lang aktiv, reichte aber aus, um Credential-Stealer auf infizierte Rechner zu laden.
Die Schadsoftware zielte gezielt auf sensible Zugangsdaten ab – darunter 1Password-Tresore, GitHub- und npm-Tokens, AWS-Anmeldedaten sowie Konfigurationen für Anthropic-Claude. Ein GitHub-Mitarbeiter installierte die Erweiterung, was es den Angreifern ermöglichte, sich lateral durch interne Systeme zu bewegen und Daten aus rund 3.800 internen Repositories zu extrahieren. Obwohl GitHub betont, dass keine Kundendaten außerhalb dieser Repositories betroffen seien, könnten einige Repositories Ausschnitte aus Kundensupport-Interaktionen enthalten.
OpenAI bestätigte, dass zwei Mitarbeitergeräte kompromittiert wurden und begrenzter interner Quellcode gestohlen wurde. Das Unternehmen wird sein macOS-App-Signaturzertifikat widerrufen. Mistral AI meldete infizierte SDKs und dass gestohlener Code in einem Cybercrime-Forum zum Verkauf angeboten wurde. Der Vorfall unterstreicht eine wachsende Bedrohung: Angriffe auf gemeinsam genutzte Entwickler-Tools und Abhängigkeiten, die klassische Sicherheitsmauern umgehen.
Fakten
- Am 18. Mai 2026 war eine manipulierte Version der VS Code-Erweiterung „Nx Console“ 18 Minuten lang im Umlauf.
- Die Erweiterung wurde über die kompromittierten TanStack-npm-Pakete verbreitet und trug den Codenamen „Mini Shai-Hulud“.
- GitHub bestätigte die Kompromittierung von rund 3.800 internen Repositories nach einem Angriff über einen Mitarbeiter.
- OpenAI meldete zwei kompromittierte Geräte und den Diebstahl begrenzten Quellcodes.
- Mistral AI bestätigte infizierte npm- und PyPI-SDKs und dass gestohlener Code in einem Cybercrime-Forum angeboten wurde.
- Der Angriff nutzte Credential-Stealer, um Zugangsdaten für 1Password, GitHub, npm, AWS und Anthropic-Claude zu stehlen.
Visuelle Nachrichtenerklärung von Canto. KI-Werkzeuge können die Produktion unterstützen. Redaktionelle Richtlinien





