GitHub links repo breach to TanStack npm supply-chain attack

**Was ist passiert?** Hacker haben 3.800 interne GitHub-Repositories gehackt, indem sie eine kompromittierte Version der Nx Console VS Code-Erweiterung nutzten, die durch einen Supply-Chain-Angriff auf TanStack npm-Pakete infiziert wurde. **Wer ist betroffen?** GitHub selbst ist betroffen - ihre internen Repositories wurden kompromittiert, was potenziell sensible Unternehmensdaten gefährdet. **Was sollte man tun?** Entwickler sollten ihre VS Code-Erweiterungen überprüfen und aktualisieren, insbesondere die Nx Console-Erweiterung, und generell bei npm-Paketen und Entwicklertools erhöhte Vorsicht walten lassen. **Bedeutung:** Dieser Vorfall zeigt, wie Supply-Chain-Angriffe über vertrauenswürdige Entwicklertools selbst große Tech-Unternehmen wie GitHub treffen können.