">
 

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

Iniciado por Candidosa2, 23 de Maio de 2026, 02:39

Respostas: 0   |   Visualizações: 20

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

Notícia de segurança recolhida automaticamente.


Cybersecurity researchers have disclosed details of a new automated campaign called Megalodon that has pushed 5,718 malicious commits to 5,561 GitHub repositories within a six-hour window.

"Using throwaway accounts and forged author identities (build-bot, auto-ci, ci-bot, pipeline-bot), the attacker injected GitHub Actions workflows containing base64-encoded bash payloads that exfiltrate CI


Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!

Tags: