Admin
Администратор
GitHub снова стал платформой для масштабной атаки на цепочку поставок программного обеспечения.
Злоумышленник за несколько часов добавил вредоносные коммиты в 5561 репозиторий, получив доступ к секретам CI/CD.
Кампания под названием Megalodon направлена на кражу секретов, хранящихся в конвейерах сборки и доставки. Исследователи SafeDep обнаружили заражённые коммиты и опубликовали список пострадавших репозиториев. Вредоносный код выполнялся внутри CI/CD, где часто находятся облачные ключи, токены GitHub и другие важные данные. Megalodon ищет секретные ключи AWS, токены Google Cloud и другие конфиденциальные данные. Исследователи считают, что атакующий скомпрометировал GitHub-репозиторий, а не npm-аккаунт. Это делает атаку особенно опасной для компаний с приватными репозиториями.