GitHub unter Druck: 292 gefälschte Repositories mit BoryptGrab entdeckt

Capital One veröffentlicht den KI-gestützten Scanner VulnHunter zur Schwachstellensuche. Sicherheitsfirmen warnen vor neuen GitHub-Angriffswellen und Datenlecks.

Der „VulnHunter“ genannte Scanner nutzt agentische Künstliche Intelligenz, um Schwachstellen in Quellcode aufzuspüren – und das aus der Perspektive eines Angreifers.

Das unter der Apache-2.0-Lizenz veröffentlichte Tool arbeitet mit einer sogenannten Falsifikations-Engine. Sie simuliert Angriffsmuster und liefert direkt belegbare Gegenmaßnahmen. Voraussetzung für den Betrieb ist Claude Opus 4.8, ein leistungsstarkes KI-Modell. Die Veröffentlichung erfolgte am 16. Juli 2026.

KI-Agenten brauchen neue Sicherheitskonzepte

Die Entwicklung kommt zu einem Zeitpunkt, an dem Sicherheitsexperten vor der Geschwindigkeit von KI-gesteuerten Angriffen warnen. Andre Durand, CEO von Ping Identity, betonte am heutigen Freitag die Dringlichkeit von Zero-Trust-Architekturen für KI-Agenten. Seine Begründung: Solche Agenten können in weniger als fünf Minuten bis zu 1.000 Aktionen ausführen. Durand fordert, jedem Agenten eine eigene Identität zuzuweisen und jede einzelne Aktion einer Entscheidungsprüfung zu unterziehen.

Welle gefälschter Repositories auf GitHub

Parallel dazu warnen Sicherheitsfirmen vor einer neuen Angriffswelle auf der Entwicklerplattform GitHub. Malwarebytes veröffentlichte heute einen Sicherheitsleitfaden, der vor getarnter Schadsoftware warnt. Angreifer imitieren demnach bekannte Marken wie Malwarebytes selbst oder LastPass, um Entwickler zum Herunterladen manipulierter Code-Pakete zu verleiten.

Arctic Wolf Labs hat eine spezifische Kampagne identifiziert, die Ende Juni 2026 begann. Die Forscher fanden 292 gefälschte GitHub-Repositories. Diese nutzen GitHub Pages, um Nutzer auf externe Server umzuleiten. Dort werden alle 60 Sekunden neue ZIP-Archive generiert. Die Schadsoftware trägt den Namen BoryptGrab – ein Infostealer, der über DLL-Seitenladung via legitimer Update-Komponente installiert wird. Er stiehlt Browser-Zugangsdaten, Sitzungsdaten und Kryptowallet-Informationen und leitet sie an Kommando-Server in Russland weiter.

Anzeige

Die rasanten Entwicklungen bei KI-gesteuerten Angriffen und automatisierten Agenten stellen Unternehmen vor völlig neue rechtliche und technische Herausforderungen. Dieser kostenlose Report klärt darüber auf, welche neuen Regeln die EU-KI-Verordnung aufstellt und was Verantwortliche jetzt konkret tun müssen. Welche KI-Systeme gelten als Hochrisiko? Jetzt Gratis-Report sichern

Die GitHub Advisory Database verzeichnet inzwischen 33.346 Sicherheitseinträge. Neu hinzugekommen sind Schwachstellen in ArcadeDB, dem MCP Python SDK und Envoy Gateway.

Versehentliche Datenlecks und Lieferketten-Risiken

Ein weiterer Vorfall zeigt die Risiken unbeabsichtigter Datenfreigabe. Am 13. Juli 2026 wurde ein Server-seitiger Fix für Grok Build implementiert. Grund: Version 0.2.93 des Tools hatte stillschweigend gesamte Git-Repositories – inklusive Secrets und Commit-Historien – in die Cloud hochgeladen. Der Entwickler versicherte, die Daten seien gelöscht worden. Sicherheitsforscher empfehlen betroffenen Nutzern dennoch, alle Secrets zu rotieren.

Bereits im Mai wurde ein Datenleck bei einem Regierungsauftragnehmer geschlossen. 844 MB sensible Daten – darunter AWS-GovCloud-Schlüssel und Klartext-Passwörter – lagen rund sechs Monate lang in einem öffentlichen Repository. Die betroffene Behörde erstellte nach der Analyse einen Aktionsplan zur verbesserten Secret-Erkennung. Die Verzögerung bei der Schlüsselrotation führte man auf Systemkomplexität zurück.

Anzeige

Neben technischen Lecks fordern auch neue gesetzliche Anforderungen wie der EU AI Act eine proaktive Absicherung Ihrer IT-Infrastruktur. Das kostenlose E-Book liefert Ihnen einen kompakten Überblick über Fristen, Pflichten und Risikoklassen, damit Ihre IT-Abteilung rechtlich auf der sicheren Seite bleibt. EU AI Act in 5 Schritten verstehen: Kostenlosen Leitfaden herunterladen

Im Bereich der Lieferkette setzen Angreifer zudem auf die Miasma-Attacke, die speziell Red-Hat-npm-Pakete ins Visier nimmt. Die Schadsoftware führt während der Installation aus und stiehlt GitHub-Actions-Secrets sowie Cloud-Zugangsdaten. Systeme mit russischer Spracheinstellung werden gezielt ausgespart.

Neue Verwaltungs-APIs für GitHub Enterprise

Um Unternehmen die Verwaltung ihrer Entwicklerumgebungen zu erleichtern, hat GitHub Enterprise Cloud am 16. Juli 2026 neue REST-Schnittstellen eingeführt. Sie vereinfachen die Verwaltung von Visual-Studio-Abonnements durch automatisierte Lizenzzuweisung. Administratoren können über standardisierte GET-, POST- und DELETE-Anfragen Zuweisungen abrufen, Benutzeridentitäten zuordnen und Berechtigungen entfernen.