Više od 5.500 GitHub repozitorija zaraženo u napadu na opskrbni lanac ‘Megalodon’

Sigurnosni istraživači upozoravaju na napad na opskrbni lanac nazvan Megalodon u kojem je zaraženo više od 5.500 GitHub repozitorija. Kampanja se oslanja na automatizirane commitove koji su u GitHub Actions workflowe ubacivali payload za krađu vjerodajnica, ključeva, tokena i drugih tajni. SafeDep navodi da je kroz više od 5.700 zlonamjernih commitova zahvaćene repozitorije pogođeno u razdoblju od šest sati, 18. svibnja.

Prema SafeDepu, napadači su upotrijebili dva payload-a. Prvi je trebao dodati novi workflow koji se aktivira pri svakom pushu i pull requestu, dok je drugi zamjenjivao postojeće workflowe s određenim okidačima i tako stvarao uspavane stražnja vrata. Na kompromitiranim sustavima zlonamjerni kod mogao je izvesti sve CI varijable okruženja, AWS vjerodajnice, GCP pristupne tokene, Azure vjerodajnice, SSH privatne ključeve, Docker i Kubernetes konfiguracije, API ključeve, nizove za bazu podataka te GitHub Actions i GitLab CI/CD tokene, uz još desetke drugih vrsta tajni.

Megalodon je otkriven nakon što su prepoznate zlonamjerne verzije paketa Tiledesk, otvorenog izvornog koda za live chat i chatbot platformu. Inficirani paketi objavljeni su između 19. i 21. svibnja. SafeDep navodi da je isti NPM račun, eljohnny, objavio i čistu verziju 2.18.5 i kompromitirane verzije, pri čemu napadač nije dirao NPM račun. Umjesto toga, kompromitiran je GitHub repozitorij, a održavatelj je objavio sadržaj iz zaraženog izvora ne znajući za izmjene.

SafeDep kaže da je zlonamjerni commit koji je doveo do infekcije poslan 18. svibnja i bio pripisan korisniku ‘build-bot’. Istraga povezane adrese e-pošte pokazala je ukupno 2.878 commitova napravljenih istoga dana, uz još 2.841 commit preko druge adrese e-pošte. Kako navodi SafeDep, svih 5.718 commitova stiglo je istoga dana, 18. svibnja 2026., u šestosatnom prozoru od približno 11:36 do 17:48 UTC, i ciljalo 5.561 različit repozitorij.

Sigurnosna tvrtka također ističe da je izbor workflowa ‘workflow_dispatch’ omogućio da se uspavana stražnja vrata kasnije aktiviraju preko GitHub API-ja, koristeći ukradene GitHub tokene. Taj je workflow izuzet od GitHubovih pravila protiv rekurzije, koja sprječavaju stvaranje novih workflow pokretanja putem događaja pokrenutih GitHub tokenom. Last week, NPM announced that all NPM granular access tokens with write access that bypass two-factor authentication have been invalidated to prevent supply chain attacks similar to Mini Shai-Hulud. According to Ox Security, this should prevent account hijacking, but does not resolve the underlying problem, and malicious code will continue to spread through compromised repositories.