GitHub Copilot: Kostenexplosion sperrt Entwickler nach 72 Stunden

Hintergrund-Kostenexplosion führt zu massiven Einschränkungen für Entwickler weltweit.

Tausende GitHub-Copilot-Nutzer sind aktuell von unerwarteten Workspace-Sperren betroffen. Grund sind drastisch gestiegene Kosten für die KI-Modelle im Hintergrund – ohne Vorankündigung. Viele Jahresabonnenten haben ihr monatliches Kontingent bereits nach 72 Stunden aufgebraucht.

Model-Multiplikatoren explodieren – Guthaben in Rekordzeit verbraucht

Anzeige: Wer die Kostenexplosion bei GitHub Copilot umgehen will, findet in diesem Report eine Checkliste zur Kostenkontrolle und einen Notfallplan bei Workspace-Sperren – inklusive Sicherheitsleitfaden für VS-Code-Erweiterungen. Kostenlosen Notfall-Report anfordern

Die Ursache liegt in einer massiven Anhebung der Kosten pro Anfrage für die fortschrittlichen KI-Modelle. Laut technischer Dokumentation stieg der Multiplikator für Claude Opus 4.7 von 7,5x auf 27x pro Anfrage – mehr als eine Verdreifachung. Auch GPT-5.4 verteuerte sich von 1x auf 6x.

Die Folgen sind dramatisch: Jahresabonnenten erreichen ihre monatlichen Limits viel früher als erwartet. Besonders problematisch: Einige Nutzer können aufgrund von Altersbeschränkungen ihres Accounts keine Notfall-Credits kaufen, um den Zugang wiederherzustellen.

Microsoft selbst spricht von einer „Anpassung an die tatsächlichen Backend-Kosten". Im offiziellen GitHub-Forum häufen sich Berichte über „user_weekly_rate_limited"-Statusmeldungen, die teils stundenlang anhalten und laufende Entwicklungsprojekte lahmlegen.

Sicherheitslücke gefährdet Entwickler-Umgebungen

Die Dienstinstabilität fällt mit der Offenlegung einer kritischen Sicherheitslücke zusammen. Der Forscher Ammar Askar veröffentlichte einen Proof-of-Concept-Exploit für eine Schwachstelle in der github.dev-Plattform und VS-Code-Webviews.

Das Problem: Die betroffenen OAuth-Tokens sind nicht auf einzelne Repositories beschränkt. Ein Angreifer könnte potenziell Lese- und Schreibzugriff auf sämtliche Repositories eines Nutzers erhalten. Der Angriffsvektor nutzt eine schadhafte VS-Code-Erweiterung, die über Workspace-Empfehlungen ausgeliefert wird. Verstecktes HTML in einem Jupyter-Notebook umgeht dabei die Installationsabfragen.

Erst am 4. Juni 2026 wurde ein separater Sicherheitsvorfall bekannt: Angreifer erbeuteten rund 3.800 interne Repositories – ausgelöst durch eine manipulierte Erweiterung auf einem Mitarbeiter-Gerät. Offizielle Stellen betonten jedoch, dass Kundendaten nicht betroffen waren.

VS-Code-Update 1.123: Neue Features trotz Krise

Anzeige: Entwickler, die bereits von der Workspace-Sperre betroffen sind, brauchen einen schnellen Notfallplan – bevor laufende Projekte stillstehen. Dieser Report zeigt, wie Sie Limits umgehen und Ihren Zugang in unter 30 Minuten wiederherstellen. Notfallplan jetzt sichern

Mitte der ersten Juniwoche veröffentlichte Microsoft dennoch Version 1.123 von VS Code. Der Fokus liegt auf persistenten KI-Entwickler-Workflows: Chat-Verläufe und Repository-Kontexte lassen sich nun geräteübergreifend synchronisieren.

Neu ist ein Research-Agent für Abfragen großer Datensätze sowie eine zweistündige Verzögerung bei Auto-Updates von Drittanbieter-Erweiterungen – eine Sicherheitsmaßnahme gegen Supply-Chain-Angriffe. Zudem wurde der Always-On-Agent Scout vorgestellt, der Microsoft-365-Dienste integriert. Er befindet sich allerdings noch in einer privaten Vorschau für ausgewählte Enterprise-Kunden mit Copilot-Lizenz.

Doch für die breite Open-Source-Community zählt vor allem eines: die Wiederherstellung des Workspace-Zugangs und ein nachhaltiger Umgang mit den neuen, deutlich höheren Verbrauchsraten für KI-gestütztes Programmieren.

de | wissenschaft | 69483245 |