SECURITY·중요도 8·2026. 05. 22.·The Hacker News

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

── KO ──────────────────

Megalodon 공격이 5,561개 GitHub 저장소를 겨냥해 악성 CI/CD 워크플로우를 배포했다.

사이버 보안 연구자들은 Megalodon이라는 자동화 캠페인이 6시간 동안 5,561개의 GitHub 저장소에 5,718개의 악성 커밋을 푸시했다고 밝혔다. 공격자는 임시 계정과 위조된 저자 아이디를 사용하여 GitHub Actions 워크플로우에 base64로 인코딩된 bash 페이로드를 주입하여 CI 데이터를 탈취하였다. 이 공격은 개발 환경에 심각한 위협이 될 수 있다.

── EN ──────────────────

The Megalodon attack targeted 5,561 GitHub repositories with malicious CI/CD workflows.

Cybersecurity researchers disclosed an automated campaign named Megalodon, which pushed 5,718 malicious commits to 5,561 GitHub repositories within six hours. The attacker used throwaway accounts and forged author identities to inject GitHub Actions workflows containing base64-encoded bash payloads designed to exfiltrate CI data. This attack poses a significant threat to development environments.

원문 보기 →목록으로