↩️ 逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染,攻击规模和损失评估
逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染,攻击规模和损失评估安全研究人员警告称,在一次依赖自动化提交(automated commits)的供应链 2026-5-25 11:15:10 Author: blog.upx8.com(查看原文) 阅读量:22 收藏
逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染,攻击规模和损失评估安全研究人员警告称,在一次依赖自动化提交(automated commits)的供应链 2026-5-25 11:15:10 Author: blog.upx8.com(查看原文) 阅读量:22 收藏
逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染,攻击规模和损失评估
安全研究人员警告称,在一次依赖自动化提交(automated commits)的供应链攻击中,已有超过5500个GitHub代码库感染了恶意软件。此次名为“巨齿鲨”(Megalodon)的攻击活动,利用了包含恶意有效载荷(payload)的GitHub Actions工作流,旨在窃取凭据、密钥、令牌及其他机密信息。
在 5 月 18 日的一个六小时窗口期内,攻击者通过向受影响的代码库推送了超过 5700 次恶意提交,成功注入了这些工作流。
攻击者在此次攻击中部署了两种有效载荷:
· 触发式有效载荷: 旨在添加一个新的工作流,该工作流会在每次代码推送(push)和拉取请求(pull request)时被触发。
· 后门式有效载荷: 替换了具有特定触发器的现有工作流,从而创建了休眠后门。
目标数据外传
在受感染的机器上,该恶意软件会窃取并外传(exfiltrate)以下敏感信息:
CI 环境变量
AWS 凭据与 GCP 访问令牌
Azure 凭据
SSH 私钥
Docker 和 Kubernetes 配置
API 密钥与数据库连接字符串
GitHub Actions 令牌与 GitLab CI/CD 令牌
以及数十种其他类型的机密信息
在开源实时聊天和聊天机器人平台 Tiledesk 包的恶意版本被识别后,“巨齿鲨”攻击才浮出水面。受感染的包发布于 5 月 19 日至 5 月 21 日期间。
—— SecurityWeek
文章来源: https://blog.upx8.com/%E9%80%BE-5500-%E4%B8%AA-GitHub-%E4%BB%93%E5%BA%93%E5%9C%A8%E4%B8%80%E5%9C%BA%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E4%B8%AD%E9%81%AD%E6%84%9F%E6%9F%93-%E6%94%BB%E5%87%BB%E8%A7%84%E6%A8%A1%E5%92%8C%E6%8D%9F%E5%A4%B1%E8%AF%84%E4%BC%B0
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh