TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)

サプライチェーン攻撃: Megalodon

サプライチェーン攻撃: Megalodon (まとめ)

サプライチェーン攻撃: Megalodon 攻撃手法: サプライチェーン攻撃 ***まとめ

malware-log.hatenablog.com 【ニュース】■2026年◇2026年5月 ◆Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack (Security Week, 2026/05/25 03:40) [「Megalodon」サプライチェーン攻撃により5,500以上のGitHubリポジトリが感…

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

サプライチェーン攻撃: Megalodon 攻撃手法: サプライチェーン攻撃サービス: GitHub 不正アクセス被害: GitHub

【要点】 ◎「Megalodon」攻撃により、5,500超のGitHubリポジトリへ悪意あるGitHub Actionsワークフローが注入され、大量の認証情報窃取が発生した (Security Week)

GitHub大規模汚染「Megalodon」、5,561リポジトリに悪意あるコミット ─ TiledeskやTeamPCP模倣の脅威

サプライチェーン攻撃: Megalodon サービス: GitHub 不正アクセス被害: GitHub 攻撃手法: サプライチェーン攻撃

【要点】 ◎「Megalodon」攻撃により、5,561件のGitHubリポジトリへ悪意あるコミットが注入された。GitHub Actionsを悪用した大規模認証情報窃取が確認された

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023