Hacker haben bösartige Code-Schnipsel in Microsoft-Repositories eingeschleust. Die Folge: Tools rund um Azure und KI-Entwicklung konnten beim Öffnen Passwörter und andere Zugangsdaten abgreifen. Microsoft Open Source Projekte gehackt 2026 steht für einen ernsten Supply-Chain-Fall, der viele Entwickler betrifft, die GitHub und KI-Coding-Apps nutzen. Microsoft hat den Zugriff auf Dutzende Open-Source-Repositories auf GitHub gesperrt und prüft Hinweise auf eingeschleusten Credential-Stealer. Betroffen sind Projekte rund um Azure und Werkzeuge, die Entwickler in KI-Coding-Umgebungen wie Claude Code, Geminis Kommandozeilen-Interface (CLI) und VS Code einsetzen. Laut Cloudsmith und der Community-Seite OpenSourceMalware wurde Malware über diese Projekte ausgeliefert und griff Anmeldedaten ab, sobald Nutzer die kompromittierten Tools in ihren KI-Apps öffneten. Wie viele Downloads erfolgt sind, ist unklar.

Was bedeutet Microsoft Open Source Projekte gehackt 2026 für Entwickler?

Was ist passiert?

Microsoft hat bestätigt, mehrere Repositories vorübergehend entfernt zu haben, um „potenziell bösartige Inhalte“ zu untersuchen. Einige Projekte sind nach einer Prüfung wieder online, andere bleiben vorerst offline. Das Unternehmen informierte eine kleine Zahl von Kunden, die Inhalte aus betroffenen Repos gezogen haben, und will bei weiterem Handlungsbedarf direkt über die Supportkanäle benachrichtigen. Auf GitHub zeigen sich bei mindestens 70 Microsoft-Projekten Sperrhinweise mit Verweis auf einen Verstoß gegen die Nutzungsbedingungen. Der Vorfall Microsoft Open Source Projekte gehackt 2026 unterstreicht, wie angreifbar auch zentrale Entwicklungsbausteine sind.

Warum ist das ein Supply-Chain-Angriff?

Die Angreifer zielten auf weit verbreitete Open-Source-Bausteine, um Schadcode in viele Entwicklerumgebungen zu tragen. Solche Supply-Chain-Attacken sind effektiv, weil dieselben Komponenten in zahlreichen Produkten stecken oder Nutzer mit weitreichenden Cloud-Rechten erreichen. Das erhöht den potenziellen Schaden. Einzelne Maintainer sind häufig Ziel solcher Kampagnen; dass jedoch ein großer Konzern wie Microsoft betroffen ist, gilt als ungewöhnlich.

Zweiter Vorfall in kurzer Zeit

Es ist der zweite bekannt gewordene Eingriff in wenigen Wochen. Mitte Mai meldeten Forscher eine Kompromittierung von Durable Task, einem Microsoft-Open-Source-Projekt für App-Entwicklung. OpenSourceMalware spricht nun von einer „Re-Kompromittierung“ dieses Projekts. Das legt nahe, dass die ersten Gegenmaßnahmen die Angreifer nicht vollständig entfernten – oder dass es sich um einen neuen, separaten Einbruch handelt.

Wer könnte betroffen sein?

Risiko besteht vor allem für Teams, die jüngst Microsoft-Projekte von GitHub bezogen und sie in KI-Coding-Workflows einsetzen. Dazu zählen Integrationen mit Claude Code, dem Gemini-CLI und VS Code sowie Azure-nahe Werkzeuge. Da die Malware beim Öffnen in KI-Entwicklungsumgebungen aktiv wurde, sind Entwicklerarbeitsplätze und verbundene Secrets besonders sensibel. In diesem Kontext zeigt Microsoft Open Source Projekte gehackt 2026, wie schnell Anmeldeinformationen in falsche Hände geraten können.

Sofortmaßnahmen für Teams

Auch wenn Microsoft betroffene Kunden proaktiv anspricht, sollten Entwicklerorganisationen jetzt selbst prüfen und vorsorgen. Diese Schritte helfen, das Risiko zu senken:

• Inventar prüfen: Welche Microsoft-Repositories wurden in den letzten Wochen geklont, gebaut oder in Build-Pipelines eingebunden?
• Arbeitsstationen prüfen: Wurden die Tools in Claude Code, dem Gemini-CLI oder VS Code geöffnet oder ausgeführt?
• Secrets schützen: Passwörter, Tokens und Schlüssel, die von betroffenen Maschinen genutzt wurden, neu ausstellen und alte widerrufen.
• Logs sichten: Anmelde- und Zugriffsprotokolle auf ungewöhnliche Aktivitäten prüfen, besonders in Azure und anderen Cloud-Diensten.
• Neu aufsetzen: Kompromittierte Pakete entfernen und saubere Versionen nach Microsoft-Freigabe erneut einbinden.
• Kommunikation verfolgen: Hinweise von Microsoft und GitHub zu gesperrten Repositories und erforderlichen Maßnahmen beachten.

Diese Vorsicht ist sinnvoll, weil mit Microsoft Open Source Projekte gehackt 2026 eine Lieferkette an der Quelle getroffen wurde. Wer Abhängigkeiten bewusst pflegt und Zugänge schnell rotiert, begrenzt die Auswirkungen deutlich.

Lehren für Open Source und KI-Entwicklung

Transparenz und Tempo

Schnelles Sperren von Repositories und gezielte Kundenhinweise sind wichtig, um die Ausbreitung zu stoppen. Der Fall zeigt aber auch: Selbst große Anbieter müssen nach einem ersten Fund weiter gründlich prüfen, um Re-Kompromittierungen zu vermeiden.

KI-Workflows absichern

Wenn Tools direkt in KI-Coding-Apps geöffnet werden, geraten Zugangsdaten durch die enge Verzahnung von Editor, Extensions und Cloud-Verbindungen leichter ins Visier. Minimale Rechte, getrennte Secrets je Umgebung und zurückhaltende Automatisierung beim Paket-Update helfen, das Risiko zu senken.

Abhängigkeiten verstehen

Supply-Chain-Angriffe nutzen die Breite beliebter Komponenten. Teams sollten wissen, welche Repositories kritisch sind und wie sie Updates validieren. So lassen sich Sperrungen auf GitHub schneller einordnen und notwendige Schritte priorisieren. Zum Schluss bleibt: Microsoft untersucht weiter, einige Repositories sind wieder online, andere bleiben gesperrt. Unternehmen sollten ihre Entwicklungsumgebungen und Secrets jetzt prüfen und Microsoft-Hinweise verfolgen. Microsoft Open Source Projekte gehackt 2026 ist ein Weckruf, Abhängigkeiten und KI-Workflows konsequent abzusichern.

(Source: https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/)

For more news: Click Here

FAQ