Ein selbstreplizierender Wurm befällt Microsoft GitHub-Repositories, während dubiose Datenleaks soziale Netzwerke und Finanzdienstleister treffen.
Miasma-Wurm legt 73 GitHub-Repositories lahm
Am 6. Juni 2026 traf ein Lieferkettenangriff der besonderen Art die Entwicklerplattform GitHub. Der selbstreplizierende Miasma-Wurm, eine Variante des Mini-Shai-Hulud-Wurms, infizierte 73 Microsoft-Repositories, darunter solche für Azure und verschiedene Dokumentationsbeispiele.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Hier den Passkey-Report gratis herunterladen
Die Schadsoftware pflanzt ein 4,3 MB großes Payload in KI-Programmiertools wie Claude Code, Gemini CLI, Cursor und VS Code ein. Einmal aktiv, versucht der Wurm, Zugangsdaten für Cloud- und Entwicklungsplattformen wie AWS, Azure, GCP, npm und GitHub selbst zu stehlen.
Die Reaktion der Administratoren war blitzschnell: Innerhalb von 105 Sekunden nach der Entdeckung deaktivierten sie die betroffenen Repositories. Der Wurm verbreitet sich autonom über kompromittierte Zugangsdaten – ein Alarmsignal für die gesamte Entwickler-Community.
Unbestätigte Datenleaks: Facebook, Fintech und mehr
Parallel dazu machten dubiose Angebote auf Untergrundforen die Runde. Am 6. Juni bot ein Hacker rund 270.000 Facebook-Nutzerdaten zum Verkauf an. Cybersicherheitsexperten bleiben skeptisch: Oft enthalten solche Angebote lediglich recycelte Daten aus früheren Angriffen.
Ein weiterer Vorfall betrifft das brasilianische Fintech-Unternehmen Creditas. Ein Angreifer behauptet, über 85.000 Steueridentifikationsnummern (CPF) und 170.000 Firmenidentifikationen (CNPJ) gestohlen zu haben – samt Mobilnummern und Kreditinformationen. Als Einfallstore nennt der Hacker GraphQL-Fehlkonfigurationen und unsichere direkte Objektverweise (IDOR). Unabhängig bestätigt sind diese Behauptungen nicht.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket für Unternehmen jetzt kostenlos sichern
Weitere unbestätigte Meldungen vom selben Tag:
– Angeblicher Verkauf von 40 Millionen Datensätzen indischer Frauen
– 5,4 Millionen Nutzer- und Firmendaten von einem ungenannten Marktplatz
– Eine 980 MB große Datenbank der Kreativplattform CamLive.ovh mit Transaktions- und Identitätsdaten
Universitäten und Kliniken im Visier
Die University of Oxford meldete einen schwerwiegenden Sicherheitsvorfall auf ihrer CareerConnect-Plattform. Bereits am 28. Mai 2026 wurde bekannt, dass Hacker eine Schwachstelle in der TargetConnect-Software ausnutzten. Zwischen dem 30. April und 9. Mai 2026 erlangten sie Zugriff auf Namen, E-Mail-Adressen und verschlüsselte Passwörter.
Die Universität betont: Betroffen waren vor allem Nutzer, die das interne Single-Sign-On-System nicht verwendeten. Finanz- oder kursbezogene Daten seien nicht kompromittiert worden.
Im Gesundheitssektor bestätigte DentaQuest einen Netzwerkeinbruch vom Mai 2026. Am 3. Juni meldete der Dienst „Have I Been Pwned“ die Offenlegung von 2,6 Millionen Konten – darunter Namen, Telefonnummern und Krankenversicherungsdaten. Die Gruppe ShinyHunters veröffentlichte die Daten, nachdem Verhandlungen gescheitert waren. Rund 66 Prozent der Informationen tauchten bereits in früheren Datenlecks auf.
Ein weiterer Alarm: Die Ransomware-Gruppe Nova behauptet, am 5. Juni 2026 das Aspire Hospital im indischen Bhubaneswar angegriffen zu haben. Verschlüsselte Server und gestohlene Patientendaten – das Krankenhaus hat die Vorwürfe bislang nicht offiziell bestätigt.
IBM: Alte Wunden reißen auf
In einem separaten juristischen Fall wurde im Juni 2026 eine versiegelte Whistleblower-Klage gegen IBM öffentlich. Der ehemalige Cybersicherheitsmanager William Barlow wirft dem Konzern vor, zwischen 2013 und 2016 drei Datenverstöße im Kernnetzwerk vertuscht zu haben. Die chinesische Gruppe APT 10 soll damals die Systeme kompromittiert haben.
IBM weist die Vorwürfe zurück und verweist darauf, dass das US-Justizministerium beschlossen habe, sich nicht an dem Verfahren zu beteiligen. Der Fall wirft jedoch ein Schlaglicht auf die Frage, wie Unternehmen mit Sicherheitsvorfällen umgehen – und ob sie ihrer Transparenzpflicht nachkommen.
