VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Megalodon: вредоносные CI/CD-воркфлоу на GitHub затронули 5,561 репозиторий

Megalodon: вредоносные CI/CD-воркфлоу на GitHub затронули 5,561 репозиторий

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Megalodon — за шесть часов злоумышленники добавили вредоносные GitHub Actions в тысячи репозиториев.

- SafeDep сообщает: 5,718 коммитов в 5,561 репозиторий с throwaway-аккаунтами и поддельными авторами.
- В workflows встроены base64-скрипты, которые эксфильтрируют CI-переменные, облачные креденшелы, SSH-ключи, OIDC/GitHub токены и другие секреты на C2.
- Зафиксированы два вектора: массовый SysDiag (on: push) и целевой Optimize-Build (workflow_dispatch); выполнение после слияния распространяет вред в пайплайнах.

Почему это важно: компрометация CI/CD даёт массовый доступ к секретам и инфраструктуре.

Что Вы планируете сделать для защиты CI/CD?

#киберабезопасность #supplychain #GitHub #CI_CD

Последние комментарии

Комментариев пока нет.