GitHub confirms breach of 3,800 repos via malicious VSCode extension

**Zusammenfassung:** GitHub hat bestätigt, dass etwa 3.800 interne Repositories durch eine bösartige VS Code-Erweiterung kompromittiert wurden. Der Angriff erfolgte, nachdem ein GitHub-Mitarbeiter die schädliche Extension installiert hatte, wodurch Angreifer Zugang zu internen Systemen erhielten. Betroffen sind GitHubs eigene interne Repositories, nicht die öffentlichen Repositories der Nutzer. Entwickler sollten bei der Installation von VS Code-Erweiterungen besonders vorsichtig sein und nur vertrauenswürdige Extensions aus offiziellen Quellen verwenden.