Angreifer missbrauchen vertrauenswürdige Entwicklertools, um Quellcode und Geheimnisse zu stehlen
Eine Welle aus hochkomplexen Supply-Chain-Angriffen hat Millionen , wobei Angreifer alltägliche Entwickler-Tools Waffen gegen die Diebstahl , Cloud-

Kurzfassung
Warum das wichtig ist
- Eine Welle aus hochkomplexen Supply-Chain-Angriffen hat Millionen , wobei Angreifer alltägliche Entwickler-Tools Waffen gegen die Diebstahl , Cloud-
- Besonders beunruhigend ist, dass diese Kampagnen genau jene Systeme ausnutzen, denen sich Entwickler am meisten vertrauen: ihre Editoren, automatisierten Pipelines und Versionskontroll-Workflows.
- In einigen Fällen gelang Malware auf Entwickler-Maschinen, ohne dass diese überhaupt eine Handlung erforderlich hatten.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine Welle aus hochkomplexen Supply-Chain-Angriffen hat Millionen , wobei Angreifer alltägliche Entwickler-Tools Waffen gegen die Diebstahl , Cloud-
Warum relevant
Der Angriff entwickelte sich über zwei miteinander verbundene Kampagnen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Angriff entwickelte sich über zwei miteinander verbundene Kampagnen. In der ersten wurde eine vergiftete Version der weit verbreiteten Nx Console VS Code-Erweiterung, Version 18.95.0, am 18. Mai 2026 auf den Visual Studio Code Marketplace veröffentlicht.
Die Erweiterung verfügte über mehr als 2,2 Millionen Installationen, was die Reichweite des Angriffs sofort enorm machte. Zu den kompromittierten Geräten gehörte auch eines eines Mitarbeiters von GitHub, was zu unbefugtem Zugriff und dem Ausspähen von rund 3.800 internen GitHub-Quellcode-Repositorien führte.
Analysten der CISA ermittelten den gesamten Umfang der Bedrohung und veröffentlichten am 28. Mai 2026 eine dringende Warnung, in der darauf hingewiesen wurde, dass Bedrohungsakteure CI/CD-Pipelines, Code-Erweiterungen und Cloud-Umgebungen koordiniert angreifen.
Sicherheitslage und Risiko
CVE-2026-48027 wurde der bösartigen Erweiterung zugewiesen und in den Katalog der von der CISA als ausgenutzt bekannten Schwachstellen (Known Exploited Vulnerabilities) aufgenommen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/attackers-abuse-trusted-developer-tooling/
- Quell-URL
- https://cybersecuritynews.com/attackers-abuse-trusted-developer-tooling/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

LG-Monitore laden Software ohne Zustimmung über Windows-Updates herunter
Untersuchungen , dass bestimmte LG-Monitore der Serien UltraGear und UltraFine ohne Zustimmung des Nutzers über den Windows Device Setup Manager die Anwendung „LGElectronics.LGMonitorApp" installieren, um Werbung für McAfee und Abonnementangebote auszulösen. Experten kritisieren diese Praxis als schwerwiegender Verstoß gegen die Privatsphäre, da die Software weitreichende Systemzugriffe und sensible Daten wie Standortinformationen und Kontenmeldeinformationen anfordert, und empfehlen zur dauerhaften Lösung die Aktivierung entsprechender Gruppenrichtlinien, um automatische Store-Downloads zu unterbinden.
17.07.2026


