GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos
The Hacker News 20.05.2026 11:38
GitHub on Tuesday said it's investigating unauthorized access to its internal repositories after the notorious threat actor known as TeamPCP listed the platform's source code and internal organizations for sale on a cybercrime forum.
"While we currently have no evidence of impact to customer information stored outside of GitHub's internal repositories (such as our customers' enterprises,
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
Heise Security 20.05.2026 10:29
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Heise Security 20.05.2026 10:09
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Heise Security 20.05.2026 09:16
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben
Golem 20.05.2026 06:53
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar)
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Heise Security 20.05.2026 06:00
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.