Bericht: Nächster Sicherheitsvorfall macht GitHub zur Malware-Schleuder

GitHub ist und bleibt aktuell weiterhin eine ewige Dauerbaustelle, was besonders auch das Thema Sicherheit immer wieder anschaulich beweist. Auch Microsoft wurde auf seiner eigenen Entwicklerplattform schon Opfer von Supply-Chain-Angriffen. Nach Würmern, Datenlecks und Backdoors haben die Redmonder laut einem Bericht der Kollegen von Golem nun zur Abwechslung auch einen Trojaner im Angebot.

Die Kampagne wurde von einem Entwickler unter dem Namen Orchid gefunden, der sein Vorgehen in einem eigenen Blogpost ausführlicher beschrieben hat. Insgesamt hat ein Skript, das er auf Basis der ihm zugänglichen Information – er war selbst einer der betroffenen Entwickler – erstellt hatte, um die 10.000 Repositories gefunden, die zu besagter Kampagne gehören. Er geht allerdings von deutlich mehr Opfern aus, da die Beschränkungen der GitHub-API eine weitergehende Analyse nicht zulassen.

Microsoft selbst wird laut seiner Aussage hingegen nicht wirklich aktiv. Nur wenn ein betroffenes Repository explizit von Dritten gemeldet wird, wird es unter Umständen gelöscht – proaktive Maßnahmen hätten die Redmonder bisher nicht ergriffen. Die Malware selbst soll sich seit Anfang 2025 verbreiten, was bedeuten würde, dass Microsoft die Schleuderei seit etwa anderthalb Jahren mehr oder minder einfach laufen lässt. Na denn… Prost Mahlzeit…

DrWindows News per WhatsApp: Abonniere unseren Kanal.

Über den Autor

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.