Megalodon: вредоносные CI/CD-воркфлоу на GitHub затронули 5,561 репозиторий

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Megalodon — за шесть часов злоумышленники добавили вредоносные GitHub Actions в тысячи репозиториев.
- SafeDep сообщает: 5,718 коммитов в 5,561 репозиторий с throwaway-аккаунтами и поддельными авторами.
- В workflows встроены base64-скрипты, которые эксфильтрируют CI-переменные, облачные креденшелы, SSH-ключи, OIDC/GitHub токены и другие секреты на C2.
- Зафиксированы два вектора: массовый SysDiag (on: push) и целевой Optimize-Build (workflow_dispatch); выполнение после слияния распространяет вред в пайплайнах.
Почему это важно: компрометация CI/CD даёт массовый доступ к секретам и инфраструктуре.
Что Вы планируете сделать для защиты CI/CD?
#киберабезопасность #supplychain #GitHub #CI_CD


Последние комментарии
Комментариев пока нет.