Zum Inhalt springen

GitHub: Trojaner in über 10.000 Repositories verbreitet

Auf den Punkt: Angreifer nutzen GitHub als Malware-Verteilkanal, indem sie massenhaft Klone bestehender Repositories mit Trojanern versehen und damit Entwickler-Supply-Chains gefährden.

Angreifer haben systematisch über 10.000 Repositories auf GitHub mit Trojanern infiziert, indem sie legitime Code-Projekte kopierten und Malware einschleusten. GitHub hat bislang nur begrenzte Maßnahmen gegen diesen Missbrauch der Plattform eingeleitet.

Sicherheitsforscher haben eine koordinierte Kampagne dokumentiert, bei der Angreifer populäre Code-Repositories von GitHub kopieren, lokal mit Malware-Payloads versehen und unter leicht variiertem Namen zurückveröffentlichen. Die infiziierten Repositories nutzen Namen, die dem Original ähneln und dadurch Verwechslungspotenzial bieten – eine klassische Taktik des Typosquatting und der Supply-Chain-Kompromittierung.

Für CISOs stellt diese Praktik ein erhebliches Sicherheitsrisiko dar: Entwickler-Teams greifen bei Abhängigkeitsmanagement häufig auf automatisierte Prozesse zurück und könnten versehentlich auf infizierte Versionen stoßen. Die Trojaner können in der Folge als Backdoors oder für Credential-Harvesting dienen. Die Breite des Missbrauchs – über 10.000 betroffene Repositories – deutet auf eine Automatisierung auf Angreifer-Seite hin und zeigt, dass die Plattform-Sicherung GitHub-seitig möglicherweise nicht Schritt hält.

GitHub hat zwar Abuse-Reporting-Kanäle, scheint diese aber nicht aggressiv genug zu nutzen, um neue Uploads vor massiver Verbreitung zu stoppen. Dieser Befund unterstreicht die Notwendigkeit zusätzlicher präventiver Maßnahmen durch Entwicklungs-Organisationen: strikte Code-Review, Signatur-Validierung von Dependencies und kontinuierliches Scanning auf verdächtige Repository-Änderungen gehören zu minimalen Gegenmaßnahmen.


Quelle: www.golem.de · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: