TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サプライチェーン攻撃: Megalodon > Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

サプライチェーン攻撃: Megalodon 攻撃手法: サプライチェーン攻撃 サービス: GitHub 不正アクセス被害: GitHub

【要点】

◎「Megalodon」攻撃により、5,500超のGitHubリポジトリへ悪意あるGitHub Actionsワークフローが注入され、大量の認証情報窃取が発生した (Security Week)


【訳】

「Megalodon」サプライチェーン攻撃により5,500以上のGitHubリポジトリが感染


【要約】

「Megalodon」と呼ばれるサプライチェーン攻撃で、5,500以上のGitHubリポジトリが侵害された。攻撃者は「build-bot」を装った自動コミットを大量投入し、GitHub Actionsワークフローへ悪意あるペイロードを注入。CI/CD環境変数、AWS・GCP・Azure認証情報、SSH鍵、Kubernetes設定、APIキーなど多数のシークレットを窃取していた。攻撃はオープンソースプロジェクト「Tiledesk」の侵害を契機に発覚し、GitHubトークンを悪用した休眠型バックドアも確認された。研究者らは、従来型2FA対策だけでは不十分であり、サプライチェーン攻撃の新段階に入ったと警告している。


【ニュース】

◆Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack (Security Week, 2026/05/25 03:40)
[「Megalodon」サプライチェーン攻撃により5,500以上のGitHubリポジトリが感染]

Fake automated commits injected GitHub Actions workflows containing payloads to steal credentials, CI secrets, keys, and tokens.
[偽の自動コミットにより、認証情報、CIシークレット、キー、トークンを盗むためのペイロードを含むGitHub Actionsワークフローが注入された]

https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023