Hacker-Alarm: 500.000 Zugangsdaten in Entwickler-Tools gestohlen
Veröffentlicht: 04.07.2026 um 14:56 Uhr, Redaktion boerse-global.de
Gleich mehrere Hacker-Gruppen haben es auf die Lieferketten von Entwickler-Umgebungen abgesehen – mit verheerenden Folgen für Unternehmen weltweit. Das FBI schlägt Alarm.
FBI warnt vor TeamPCP: 500.000 Zugangsdaten gestohlen
Eine am 2. Juli 2026 veröffentlichte FBI-Warnung identifiziert die Gruppe TeamPCP als Hauptakteur einer großangelegten Kampagne. Die Hacker kompromittierten mehrere weit verbreitete Entwickler- und Sicherheitstools, darunter Trivy, KICS, LiteLLM und das Telnyx Python SDK.
Mit vier verschiedenen Schadsoftware-Familien – CanisterWorm, SANDCLOCK, Mini Shai-Hulud und Miasma – erbeuteten die Angreifer Cloud-Zugriffstoken, SSH-Schlüssel und Kubernetes-Geheimnisse. Die Bilanz ist erschreckend: Rund 10.000 CI/CD-Workflows wurden infiltriert, mehr als 500.000 Zugangsdaten aus mindestens 1.000 SaaS-Umgebungen abgeflossen.
Die Taktik der Gruppe ist raffiniert: Sie kaperte Konten im npm-Registry durch abgelaufene E-Mail-Domänen für Passwort-Zurücksetzungen. Im Frühjahr vergifteten die Hacker die LiteLLM-Versionen 1.82.7 und 1.82.8, indem sie eine Trivy-Instanz in der CI-Pipeline kompromittierten.
Das FBI verfolgt die Schwachstellen unter den Bezeichnungen CVE-2026-33634, CVE-2026-48027, CVE-2026-45321 und CVE-2025-55182. Sicherheitsexperten von Sophos bestätigen zudem eine Partnerschaft zwischen TeamPCP und der Vect-Ransomware-Gruppe – gestohlene Zugangsdaten werden gezielt für Erpressungsangriffe genutzt.
Nordkoreanische Hacker zielen auf KI-Plattformen
Angesichts der zunehmenden Angriffe auf KI-Infrastrukturen und der neuen gesetzlichen Anforderungen durch den EU AI Act müssen Unternehmen jetzt ihre Sicherheitsstrategien anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken anfordern
Nur einen Tag später, am 3. Juli 2026, schlugen Forscher von JFrog Alarm: Sechs bösartige npm-Pakete, die als Rollup-Polyfills getarnt waren, wurden mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht.
Die Pakete – darunter rollup-packages-polyfill-core und swift-parse-stream – stehlen Browser- und Krypto-Wallet-Daten, Zwischenablage-Inhalte sowie Konfigurationsdateien aus Entwicklungsumgebungen wie VS Code, Windsurf und Cursor. Besonders brisant: Die Angreifer zielten gezielt auf Zugangsdaten für Google Gemini und Anthropic Claude sowie auf AWS- und Azure-Cloud-Geheimnisse ab. Die Pakete wurden inzwischen aus dem npm-Registry entfernt.
Red Hat getroffen: Interne Tools kompromittiert
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen auf ihre digitale Infrastruktur – oft mit weitreichenden Folgen für die gesamte Lieferkette. Erfahren Sie in diesem kostenlosen E-Book von Experten, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen langfristig absichern. Kostenloses E-Book: Cyberbedrohungen effektiv abwenden
Das Ausmaß der Bedrohung zeigt ein weiterer Vorfall: Mehr als 30 npm-Pakete im Namensraum von Red Hat Cloud Services wurden mit der Miasma-Malware – einer Variante von Shai-Hulud – hintertür versehen. Der Angriff erfolgte über ein kompromittiertes GitHub-Konto eines Red-Hat-Mitarbeiters.
Red Hat bestätigte den Vorfall, betonte jedoch, dass nur interne Werkzeuge betroffen seien – Kundendaten blieben unangetastet. Analysen von Wiz Research vom 3. Juli 2026 deuten jedoch darauf hin, dass Versionen der Shai-Hulud-Malware mehr als ein Drittel der Fortune-100-Unternehmen infiziert haben.
Die Lage bleibt angespannt: Zwar wurden über 95 Prozent der kompromittierten GitHub-Token widerrufen, doch rund 50 Prozent der gestohlenen Cloud-Zugangsdaten sind noch immer gültig – ein enormes Risiko für die Unternehmens-IT.
So schützen sich Unternehmen
FBI und Sicherheitsforscher empfehlen Unternehmen dringend folgende Maßnahmen:
- Sämtliche Zugangsdaten rotieren: Cloud-Token, SSH-Schlüssel und KI-API-Keys müssen komplett erneuert werden.
- GitHub-Actions festschreiben: Statt Tags oder Versionsnummern sollten spezifische Commit-SHAs verwendet werden.
- Paket-Governance verschärfen: Neue Abhängigkeiten erst nach einer Mindestwartezeit von sieben Tagen in Produktion übernehmen.
- Multi-Faktor-Authentifizierung durchsetzen: Für alle Entwicklerkonten und privaten Registries.
Die Bundesbehörden überwachen weiterhin die Infrastruktur von TeamPCP. Zu den bekannten Indikatoren gehören die Domains checkmarx[.]zone und models.litellm[.]cloud sowie mehrere IP-Adressen der Kommando- und Kontrollserver.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
