Megalodon: zlonamerni CI/CD workflow-i na GitHubu pogodili 5.561 repozitorij

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Megalodon — za šest sati napadači su dodali zlonamerne GitHub Actions u na hiljade repozitorijuma.
- SafeDep izveštava: 5.718 commit-ova u 5.561 repozitorijuma iz lažnih/throwaway naloga.
- U workflows su ubačeni base64 skripti koji eksfiltruju CI promenljive, cloud kredencijale, SSH ključeve, OIDC/GitHub tokene i druge tajne na C2.
- Zabeležena su dva vektora: masovni SysDiag (on: push) i ciljani Optimize-Build (workflow_dispatch); izvršavanje nakon mergeovanja širi štetu po pipeline-ima.
Zašto je ovo važno: kompromitacija CI/CD daje masovan pristup tajnama i infrastrukturi.
Šta Vi planirate preduzeti za zaštitu CI/CD?
#sajberbezbednost #lanacsnabdevanja #GitHub #CI_CD


Poslednji komentari
Još nema komentara.