VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Megalodon: zlonamerni CI/CD workflow-i na GitHubu pogodili 5.561 repozitorij

Megalodon: вредоносные CI/CD-воркфлоу на GitHub затронули 5,561 репозиторий

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Megalodon — za šest sati napadači su dodali zlonamerne GitHub Actions u na hiljade repozitorijuma.

- SafeDep izveštava: 5.718 commit-ova u 5.561 repozitorijuma iz lažnih/throwaway naloga.
- U workflows su ubačeni base64 skripti koji eksfiltruju CI promenljive, cloud kredencijale, SSH ključeve, OIDC/GitHub tokene i druge tajne na C2.
- Zabeležena su dva vektora: masovni SysDiag (on: push) i ciljani Optimize-Build (workflow_dispatch); izvršavanje nakon mergeovanja širi štetu po pipeline-ima.

Zašto je ovo važno: kompromitacija CI/CD daje masovan pristup tajnama i infrastrukturi.

Šta Vi planirate preduzeti za zaštitu CI/CD?

#sajberbezbednost #lanacsnabdevanja #GitHub #CI_CD

Poslednji komentari

Još nema komentara.