Sicherheitskrise auf GitHub: Über 10.000 manipulierte Repositories verbreiten Infostealer
🔄 Update — 30. Juni 2026: Neue GitHub-Sicherheitsrisiken durch Zero-Days und KI-Exploits
Zwei neue Bedrohungsszenarien gefährden die Sicherheit von GitHub-Projekten und Entwicklern. Ein anonymer Account namens „exploitarium“ veröffentlicht ungepatchte Zero-Day-Exploits, während Sicherheitsforscher aufzeigen, wie harmlose GitHub-Repositories präpariert werden können, um KI-Coding-Tools zur verdeckten Ausführung von Schadcode zu verleiten.
Was ist neu?
- Unkoordinierte Zero-Day-Veröffentlichungen: Unter dem Namen „exploitarium“ stellt ein Akteur massenhaft Proof-of-Concepts für kritische Lücken online, ohne Entwicklern Zeit für Patches zu geben.
- Ausnutzung von KI-Coding-Agenten: Angreifer manipulieren Repositories mit künstlichen Fehlern, die KI-Tools wie Claude Code zum automatischen Ausführen von Befehlen bewegen, wodurch Schadcode verdeckt via DNS nachgeladen wird.
Warum es den Artikel ergänzt
Diese Vorfälle verdeutlichen, dass Angriffe auf GitHub nicht mehr nur über gefälschte Repositories ablaufen, sondern nun auch gezielt KI-gestützte Entwicklungsprozesse kompromittieren und ungepatchte Zero-Day-Lücken verbreiten.
Zusammenfassung
Eine weit verbreitete Malware-Kampagne auf GitHub wurde aufgedeckt, bei der Angreifer mittels automatisierter Skripte fast 10.000 schädliche Repositories erstellt haben. Diese Klone imitieren legitime Open-Source-Projekte bis ins Detail, einschließlich Commit-Verlauf und Contributor-Profilen. Das Ziel der Kampagne ist es, Schadsoftware zum Diebstahl von Zugangsdaten (sogenannte Infostealer) auf die Systeme von Entwicklern zu schleusen. Auch automatisierte Workflows und KI-gestützte Coding-Agenten sind gefährdet, wenn sie bösartige Abhängigkeiten automatisch herunterladen.
Was ist passiert?
Ein Entwickler unter dem Pseudonym „Orchid“ bemerkte, dass seine eigenen Repositories geklont, mit Schadcode modifiziert und unter unbekannten Konten neu veröffentlicht wurden. Weitere Nachforschungen ergaben:
- Ausmaß: Fast 10.000 manipulierte Klone existieren auf der Plattform.
- Taktik: Die Angreifer editieren README-Dateien, um Download-Links zu externen ZIP-Archiven einzufügen, die Trojaner wie Lumma Stealer enthalten.
- Aktivitäts-Spoofing: Um in den Suchergebnissen höher zu ranken (SEO-Poisoning) und Legitimität vorzutäuschen, löschen und erstellen die Angreifer stündlich Commits („Update README.md“).
- Kritik an GitHub: Der Entwickler Orchid kritisierte GitHubs Umgang mit der Bedrohung. Die Plattform lösche Repositories erst nach manuellen Meldungen, statt proaktiv nach identischen Mustern zu scannen.
Warum es wichtig ist
Der Vorfall verdeutlicht eine wachsende Gefahr für die Software-Lieferkette. Da Entwickler zunehmend auf Automatisierung und autonome KI-Coding-Agenten setzen, die selbstständig Code herunterladen und ausführen, steigt das Risiko verheerender Infektionen. Ein einziger Klon eines beliebten Projekts kann ausreichen, um sensible API-Keys, AWS-Anmeldedaten oder Krypto-Wallets im großen Stil abzugreifen.
Beweise
Die Kampagne wurde im Juni 2026 von Sicherheitsforschern und IT-Medien detailliert dokumentiert:
- Berichterstattung: Golem.de und it-daily.net berichteten am 22. und 23. Juni 2026 ausführlich über Orchids Analysen und die 10.000 manipulierten Repositories.
- Technische Indikatoren: Sicherheitsanalysen wiesen nach, dass die verlinkten ZIP-Archive schädliche Skripte (
.cmd), Loader (.exe) und bösartige DLLs enthalten, die gängige Antiviren-Scanner umgehen.
Analyse
Die Kampagne macht sich das blinde Vertrauen in GitHub-Metadaten zunutze. Da die Commits und Beitragenden (Contributors) eines Repositories beim Forken oder Klonen täuschend echt kopiert werden können, ist für Anwender optisch kaum ein Unterschied zum Original erkennbar. Die stündlichen Updates täuschen zudem ein lebendiges Projekt vor. Die Trägheit von GitHubs Sicherheitsmaßnahmen begünstigt die Verbreitung solcher Masseninfektionen.
Praktische Erkenntnisse
- Genaue Prüfung der URLs: Vor dem Klonen eines Repositories muss die URL und der Account-Name des Autors genau überprüft werden (Vermeidung von Typosquatting).
- Keine ZIP-Downloads aus READMEs: Laden Sie niemals vorkompilierte Binärdateien oder ZIP-Archive über Links in README-Dateien herunter. Nutzen Sie stattdessen offizielle Releases oder Paketmanager.
- KI-Agenten einschränken: Stellen Sie sicher, dass autonome Coding-Agenten in isolierten Sandbox-Umgebungen ausgeführt werden und keine Berechtigung haben, unüberprüften Code direkt auf dem Host-System zu installieren oder auszuführen.
- Secrets-Management: Nutzen Sie dedizierte Tools wie HashiCorp Vault oder AWS Secrets Manager, um API-Keys lokal zu schützen, falls ein System kompromittiert wird.
Offene Fragen
- Wird GitHub seine Sicherheitsmechanismen anpassen, um automatisierte Repositories mit identischem Commit-Verlauf und verdächtigen README-Links proaktiv zu blockieren?
- In welchem Ausmaß wurden bereits Entwickler-Systeme oder CI/CD-Pipelines durch diese spezielle Kampagne kompromittiert?
Quellen
- Golem: Orchid warnt vor fast 10.000 mit Malware infizierten GitHub-Repositorys
- it-daily.net: Hacker kapern GitHub mit 10.000 Fake-Projekten
- Cybernews: Massive GitHub campaign targets developers with credential stealers
- the-decoder.de: Harmloser GitHub-Link wird zur Falle: Claude Code führt versteckten Schadcode ohne Prüfung aus
- Dr. Web: Anonymer GitHub-Account veröffentlicht massenhaft ungemeldete Zero-Days