VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Megalodon: Malicious CI/CD workflows on GitHub affected 5,561 repositories

Megalodon: вредоносные CI/CD-воркфлоу на GitHub затронули 5,561 репозиторий

Megalodon: zlonamerni CI/CD workflow-i na GitHubu pogodili 5.561 repozitorij

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti otkrivena je kampanja Megalodon — za šest sati napadači su dodali zlonamerne GitHub Actions u na hiljade repozitorijuma.

- SafeDep izveštava: 5.718 commit-ova u 5.561 repozitorijuma iz lažnih/throwaway naloga.
- U workflows su ubačeni base64 skripti koji eksfiltruju CI promenljive, cloud kredencijale, SSH ključeve, OIDC/GitHub tokene i druge tajne na C2.
- Zabeležena su dva vektora: masovni SysDiag (on: push) i ciljani Optimize-Build (workflow_dispatch); izvršavanje nakon mergeovanja širi štetu po pipeline-ima.

Zašto je ovo važno: kompromitacija CI/CD daje masovan pristup tajnama i infrastrukturi.

Šta Vi planirate preduzeti za zaštitu CI/CD?

#sajberbezbednost #lanacsnabdevanja #GitHub #CI_CD

Current metrics
13Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Megalodon: Malicious CI/CD workflows on GitHub affected 5,561 repositories

Open the post on Instagram ↗