Supply-Chain-Angriffe auf Nx Console und GitHub-Repositorys: Ein alarmierendes Sicherheitsrisiko

LGR Reutlingen – 31 Mai 2026 | In einer alarmierenden Entwicklung haben kürzlich Supply-Chain-Angriffe auf die Nx Console und verschiedene GitHub-Repositorys stattgefunden. Diese Angriffe zielen nicht nur auf den Anwendungscode selbst ab, sondern auch auf die automatisierten Pipelines, die zur Entwicklung und Bereitstellung von Software verwendet werden. Die US-amerikanische Cybersicherheitsbehörde CISA hat diese Vorfälle als aktiv ausgenutzte Schwachstellen eingestuft und dringende Handlungsempfehlungen ausgesprochen.

Bei den Vorfällen handelt es sich um zwei strukturell ähnliche, aber getrennte Angriffe. Der erste Angriff erfolgte über eine manipulierte Version der VS-Code-Erweiterung Nx Console, die es Angreifern ermöglichte, in interne GitHub-Systeme einzudringen. Der zweite Vorfall, bekannt als Kampagne “Megalodon”, beinhaltete eine koordinierte Masseninjektion bösartiger Workflow-Dateien in mehr als 5.500 öffentliche GitHub-Repositorys. Diese Angriffe haben es den Tätern ermöglicht, sensible Informationen wie Zugangsdaten und Tokens abzugreifen, die in CI/CD-Umgebungen häufig weniger streng überwacht werden als der Quellcode selbst.

Manipulierte Nx Console als Einfallstor

Die erste Angriffsmethode nutzte eine präparierte Version der Nx Console, die in den offiziellen VS-Code-Marktplatz eingeschleust wurde. Angreifer hatten zuvor die Systeme von Entwicklern des Nx-Projekts kompromittiert und eine manipulierte Version 18.95.0 hochgeladen. Über den automatischen Update-Mechanismus von VS Code wurde diese Version auf den Rechnern aller Nutzer installiert, die sie zuvor verwendet hatten, ohne dass die Benutzer eine manuelle Aktualisierung durchführen mussten. Unter den Betroffenen war auch ein Gerät eines GitHub-Mitarbeiters, was den Angreifern unbefugten Zugriff auf interne Repositorys ermöglichte.

Die manipulierte Erweiterung erhielt die CVE-Identifikation CVE-2026-48027 und wurde im CISA-Katalog für bekannte Schwachstellen gelistet, was die Dringlichkeit einer Reaktion seitens der Behörden unterstreicht. Diese Vorfälle verdeutlichen ein strukturelles Risiko in modernen Entwicklungsumgebungen: Automatische Updates laufen häufig im Hintergrund, was die Möglichkeit eröffnet, bösartigen Code unbemerkt auszuführen und somit Zugang zu sensiblen Informationen zu erlangen.

Kampagne “Megalodon”: Masseninjektion in GitHub-Workflows

Der zweite Vorfall ereignete sich am 18. Mai 2026, als innerhalb von nur sechs Stunden bösartige Workflow-Dateien in über 5.500 öffentliche Repositorys injiziert wurden. Diese gezielte Kampagne richtete sich insbesondere gegen Repositorys mit unzureichend geschützten Branches, wodurch Angreifer Änderungen direkt im Standardbranch vornehmen konnten, ohne dass eine Überprüfung durch Pull-Requests erforderlich war.

Die eingeschleusten Workflow-Dateien waren so gestaltet, dass sie bei jedem automatisierten Pipeline-Lauf aktiv wurden und Zugang zu gespeicherten Geheimnissen, Tokens und Cloud-Zugangsdaten hatten. Die betroffenen Repositorys waren sich in den meisten Fällen nicht bewusst, dass sie kompromittiert wurden. Diese Methode wird als Direct Poisoned Pipeline Execution (d-PPE) klassifiziert und stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, bösartigen Code ohne vorherige Überprüfung einzuschleusen.

Die technische Analyse zeigt, dass die Payload in den Workflow-Dateien systematisch alle verfügbaren Geheimnisse und Zugangsdaten aus der CI-Umgebung abgriff. Dazu gehörten Umgebungsvariablen, Cloud-Zugangsdaten und private Authentifizierungsmaterialien. Diese umfangreiche Sammlung sensibler Informationen macht CI-Runner zu einem besonders attraktiven Ziel für Angreifer.

Unter den bestätigten Zielen der Kampagne finden sich unter anderem die Open-Source-Plattform Tiledesk, die über manipulierte npm-Pakete betroffen war. Diese Art von Supply-Chain-Angriff zeigt die weitreichenden Auswirkungen, die solche Sicherheitslücken auf die gesamte Lieferkette haben können.

Handlungsempfehlungen zur Sicherung gegen zukünftige Angriffe

Die CISA empfiehlt Organisationen, die möglicherweise von diesen Angriffen betroffen sind, folgende Maßnahmen zur Erkennung und Eindämmung zu ergreifen:

• Prüfen von Workflow-Dateien und Aktivitäten auf verdächtige Pull-Requests oder direkte Commits, insbesondere von automatisierten Konten.
• Identifizieren und Rückgängigmachen unbefugter Änderungen, insbesondere von verdächtigen Konten.
• Überprüfen von Workflow-Dateien auf verdächtige Skriptblöcke und unerwartete Änderungen.

Bei bestätigter Kompromittierung sollten forensische Prüfungen durchgeführt und sämtliche Geheimnisse, wie API-Schlüssel und Zugangsdaten, rotiert oder widerrufen werden. Darüber hinaus ist es wichtig, alle betroffenen Stakeholder zu informieren.

Zusätzlich zu reaktiven Maßnahmen empfiehlt die CISA auch präventive Schritte zur Absicherung von CI/CD-Pipelines. Dazu gehören:

• Verzögerter Paketabruf, um neue Pakete nicht sofort nach Veröffentlichung zu integrieren.
• Versionsfixierung, um sicherzustellen, dass nur geprüfte Versionen verwendet werden.
• Strenge Branch-Schutzregeln, die obligatorische Pull-Request-Reviews auf schützenswerten Branches erzwingen.
• Minimierung des Zugriffs von CI/CD-Pipelines auf sensible Informationen.

Die Vorfälle rund um die Supply-Chain-Angriffe auf die Nx Console und die GitHub-Repositorys verdeutlichen, wie wichtig es ist, Sicherheitsvorkehrungen in der Softwareentwicklung zu verstärken. Angesichts der zunehmenden Komplexität und Vernetzung von Entwicklungssystemen müssen Unternehmen wachsam bleiben und geeignete Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen.