#vs code eklenti saldırısı

2 NACHRICHTEN

Ars Technica

GitHub von TeamPCP angegriffen: Wie Angreifer Open-Source-Code vergiften

Ein Hackerangriff auf GitHub zeigt, wie gefährlich vergiftete Open-Source-Erweiterungen für Entwickler geworden sind. Eine Gruppe namens TeamPCP hat Tausende Repositories kompromittiert und bietet den Zugriff nun zum Verkauf an.

22. Mai 2026

VentureBeat

Wie Angreifer npm-Signaturen missbrauchten: Vertrauenslücken im Ökosystem aufgedeckt

Im Mai 2024 nutzten Hacker gestohlene Zertifikate und automatisierte Signaturprüfungen, um schadhafte npm-Pakete mit gültigen Herkunftsnachweisen zu verbreiten. Die Angriffe offenbaren fatale Schwächen in gängigen Vertrauensmodellen für Entwicklertools – von VS Code bis zu KI-Coding-Agenten.

23. Mai 2026