메갈로돈 캠페인으로 5,000개 이상의 GitHub 리포지토리를 겨냥한 공급망 공격이 발생했다.
메갈로돈 캠페인이 GitHub Actions를 겨냥한 공급망 공격을 통해 5,000개 이상의 리포지토리를 타겟으로 하였다. 공격자들은 약한 브랜치 보호를 이용하고 임시 또는 손상된 계정을 사용하여, 비밀 키를 유출하고 추가적인 악성코드를 배포하는 워크플로우를 실행하였다. 조사에 따르면, 공격에 사용된 GitHub 계정의 상당수가 infostealers에 감염된 컴퓨터와 직접적으로 연관되어 있는 것으로 밝혀졌다.
The Megalodon campaign has spawned a supply chain attack targeting over 5,000 GitHub repositories.
The Megalodon campaign has targeted GitHub Actions in a supply chain attack, affecting over 5,000 repositories. Attackers exploited weak branch protections and used disposable or compromised accounts to deploy workflows that drained secrets and deployed additional infostealers. Investigation revealed that a significant number of the compromised GitHub accounts were directly linked to computers infected by infostealers.