GitHub-Angriff: 73 Microsoft-Repos mit Schadcode infiziert
14.06.2026 - 11:47:11 | boerse-global.de
Das geht aus einem aktuellen Bericht der Cybersicherheitsfirma CrowdStrike hervor, der am 12. Juni veröffentlicht wurde. Die Untersuchung für den Zeitraum von Anfang April 2025 bis Ende März 2026 zeigt: Der Technologiesektor steht im Fadenkreuz staatlich gesteuerter Angriffe.
Neben China bleiben auch Nordkorea, Russland und Iran im Cyberraum aktiv. Besonders besorgniserregend: CrowdStrike registrierte einen Anstieg finanziell motivierter Cyberkriminalität um 30 Prozent. Die chinesische Regierung wies die Vorwürfe zurück. Doch die Beweislage ist erdrückend.
KI-gestützte Desinformationskampagnen aufgedeckt
Anzeige: Der Angriff auf 73 Microsoft-Repos zeigt: Kein Entwickler-Team ist vor Supply-Chain-Kompromittierung sicher. Der Schadcode zielte gezielt auf Zugangsdaten von KI-Tools. Dieser Report liefert Ihnen eine sofort umsetzbare Checkliste und einen Notfallplan – bevor Ihre Repos betroffen sind. Jetzt kostenlosen Sicherheits-Report anfordern
Erst vor wenigen Tagen, am 10. Juni, veröffentlichte OpenAI einen eigenen Bedrohungsbericht. Darin deckte das Unternehmen zwei chinesische Einflussoperationen auf: „Data Center Bandwagon" und „Tech and Tariffs". Beide Kampagnen nutzten künstliche Intelligenz, um gezielt Narrative unter US-Bürgern zu verbreiten.
Die Täter gaben sich als Amerikaner aus, die steigende Stromkosten durch KI-Rechenzentren kritisierten oder sich gegen US-Handelszölle aussprachen. OpenAI zufolge blieb die öffentliche Wirkung zwar begrenzt. Dennoch zeige sich hier ein neues Muster: Der Versuch, bestehende gesellschaftliche Spaltungen in der Technologiepolitik zu vertiefen.
Der republikanische Senator Tom Cotton forderte umgehend eine Untersuchung. Präsidentschaftskandidat Donald Trump zeigte sich hingegen unbeeindruckt von den Enthüllungen.
Supply-Chain-Angriff auf Microsoft GitHub
Noch konkreter wurden die Angriffe auf die Entwicklungsseite der KI-Industrie. Am 5. Juni entdeckten Sicherheitsexperten die Kampagne „Miasma". Dabei hatten Hacker Schadcode in 73 GitHub-Repositories von Microsoft eingeschleust – darunter auch in Azure-Projekte und verschiedene Dokumentationsbeispiele.
Der Schadcode war darauf ausgelegt, automatisch Zugangsdaten von Entwicklern zu stehlen, die KI-Tools wie Claude Code, VS Code oder Cursor nutzen. Microsoft hat die betroffenen Repositories inzwischen wiederhergestellt. Das Unternehmen rät allen Entwicklern, die zwischen dem 1. und 5. Juni auf den Code zugegriffen haben, ihre Zugangsdaten zurückzusetzen.
Der Vorfall reiht sich ein in eine Serie von Angriffen. Erst kürzlich wurde ein chinesisches „Phishing-as-a-Service"-Netzwerk namens „Outsider Enterprise" aufgedeckt. Dieses soll Googles KI Gemini für groß angelegte Smishing-Angriffe missbraucht haben. Die Bilanz: fast 3,9 Millionen gestohlene Kreditkarten und geschätzte Schäden von umgerechnet rund 1,7 Milliarden Euro.
Geopolitische Spannungen verschärfen sich
Die Enthüllungen kommen zu einer Zeit wachsender geopolitischer Spannungen. Erst vor wenigen Wochen setzte das Pentagon mehrere große chinesische Firmen auf eine militärische Liste – darunter Alibaba, Baidu und BYD. Gleichzeitig sorgte ein Besuch der chinesischen Führung in Pjöngjang für Aufsehen: In offiziellen Kommuniqués fehlten die üblichen Bekenntnisse zur Denuklearisierung.
CrowdStrike mit starken Geschäftszahlen
Trotz des angespannten Sicherheitsumfelds läuft das Geschäft von CrowdStrike selbst hervorragend. Goldman Sachs hob das Kursziel für die Aktie auf 726 Dollar an und empfiehlt weiterhin den Kauf. Für das erste Quartal des Geschäftsjahres 2027 meldete das Unternehmen einen Umsatz von 1,39 Milliarden Dollar – ein Plus von 26 Prozent.
Anzeige: Staatlich gesteuerte Hacker nutzen GitHub-Repos als Einfallstor für Ihre Entwickler-Zugangsdaten. Die Miasma-Kampagne ist erst der Anfang. Mit der Tool-Liste in diesem Report schützen Sie Ihre Umgebung gegen genau solche Angriffe – inklusive Schritt-für-Schritt-Notfallplan. Tool-Liste und Notfallplan jetzt sichern
Zudem kündigte CrowdStrike einen Vier-zu-eins-Aktiensplit an. Grundlage ist der Wechsel zu einem GAAP-Nettogewinn von 27,8 Millionen Dollar, nach einem Verlust von über 100 Millionen Dollar im Vorjahr. Ein beeindruckendes Comeback.
Novo Nordisk meldet Sicherheitsvorfall
In einem separaten Fall meldete der Pharmakonzern Novo Nordisk am 11. Juni einen Cybervorfall. Unbefugte hatten sich Zugang zu pseudonymisierten Patientendaten aus klinischen Studien verschafft. Das Unternehmen betonte, dass der Vorfall weder den Kernbetrieb noch die Produktion seiner wichtigsten Medikamente beeinträchtigt habe.
