Eine der größten Supply-Chain-Attacken der letzten Monate hat direkt die KI-Branche getroffen. Die Hackergruppe TeamPCP (von Mandiant als UNC6780 geführt) hat am 18. Mai die beliebte VS-Code-Extension Nx Console kompromittiert — mit 2,2 Millionen Installationen eine der meistgenutzten Developer-Extensions überhaupt.
Was passiert ist
Der Angriff dauerte nur 18 Minuten, war aber verheerend effektiv. In dieser Zeit wurde eine manipulierte Version der Extension an alle Nutzer ausgespielt, die Zugangsdaten und Tokens aus den Entwicklungsumgebungen abgriff. Die Angreifer haben dabei gezielt nach KI-bezogenen Konfigurationen gesucht — unter anderem nach Claude-Code-Config-Dateien.
Die Bilanz: 3.800 interne GitHub-Repositories wurden gestohlen. Betroffen sind unter anderem OpenAI (zwei kompromittierte Geräte), Mistral (ein Gerät, plus Erpressungsversuch) und die Europäische Kommission.
Wie ernst ist das?
Sehr ernst. Die Schwachstelle wurde als CVE-2026-45321 mit einem CVSS-Score von 9,6 von 10 eingestuft — das ist fast das Maximum. Der Angriff zeigt ein grundsätzliches Problem: Entwickler vertrauen ihren IDE-Extensions, und diese Extensions haben oft weitreichenden Zugriff auf lokale Dateien, Tokens und Konfigurationen.
Dass die Angreifer explizit nach Claude-Code-Konfigurationen gesucht haben, macht deutlich, wie wertvoll KI-Tool-Credentials inzwischen geworden sind. API-Keys für Claude, GPT-4 oder andere Modelle sind bares Geld wert.
Was du tun solltest
Falls du Nx Console zwischen dem 18. und 19. Mai genutzt hast: Prüfe deine installierten Extensions, rotiere alle API-Keys und Tokens, und checke deine Git-Logs auf ungewöhnliche Aktivität. Das gilt besonders für Claude-Code-API-Keys und andere KI-Service-Credentials.
Quellen: