Megalodon infekuje tysiące repozytoriów GitHub przez GitHub Actions

Wprowadzenie do problemu / definicja

Megalodon to zautomatyzowana kampania wymierzona w łańcuch dostaw oprogramowania, której celem stały się publiczne i prywatne repozytoria GitHub. Atak koncentruje się nie na samym kodzie aplikacji, lecz na workflow CI/CD opartych o GitHub Actions, co pozwala napastnikom przechwytywać sekrety środowisk buildowych, poświadczenia chmurowe, klucze SSH oraz inne wrażliwe dane używane podczas automatyzacji dostarczania oprogramowania.

To szczególnie groźny scenariusz, ponieważ pipeline’y CI/CD mają często szerokie uprawnienia do rejestrów pakietów, kontenerów, usług cloud i systemów wdrożeniowych. Kompromitacja tego obszaru może więc prowadzić do dalszych etapów ataku bez konieczności bezpośredniego naruszania logiki aplikacji.

W skrócie

Kampania Megalodon została ujawniona w maju 2026 roku i według analiz objęła ponad 5,5 tysiąca repozytoriów GitHub w ciągu zaledwie kilku godzin. Atakujący wykorzystywali fałszywe tożsamości autorów commitów oraz pozornie niegroźne zmiany w plikach workflow.

• Celem były workflow GitHub Actions zapisane w YAML.
• Złośliwe commity dodawały nowe workflow lub podmieniały istniejące.
• Payload służył do kradzieży sekretów z pipeline’ów CI/CD.
• Skutkiem mogła być dalsza kompromitacja rejestrów pakietów i środowisk chmurowych.

Kontekst / historia

Incydent wpisuje się w szerszy trend ataków na software supply chain, w których napastnicy coraz częściej wybierają narzędzia developerskie, pipeline’y CI/CD, rejestry pakietów i konta maintainerów jako główny punkt wejścia. Tego typu operacje zapewniają dużą skalę i mogą prowadzić do efektu kaskadowego obejmującego kolejne organizacje oraz użytkowników końcowych.

W przypadku Megalodon szczególnie istotne jest tempo działania. W bardzo krótkim czasie wykonano tysiące złośliwych commitów do tysięcy odrębnych repozytoriów, co wskazuje na wysoki poziom automatyzacji i możliwe wykorzystanie wcześniej pozyskanych danych uwierzytelniających. Dodatkowym problemem było to, że część infekcji mogła utrzymywać się przez dłuższy czas po zakończeniu głównej fali ataku.

Analiza techniczna

Technicznie kampania skupiała się na plikach workflow GitHub Actions. Zamiast modyfikować kod źródłowy aplikacji, napastnicy dodawali nowy workflow albo zastępowali istniejący tak, by przy określonych zdarzeniach uruchamiany był złośliwy payload. Taki model działania utrudnia wykrycie, ponieważ pliki CI/CD w wielu zespołach nadal bywają traktowane jako zwykła konfiguracja pomocnicza.

Opisy kampanii wskazują na co najmniej dwa warianty działania. Pierwszy polegał na dodaniu nowego workflow pod nazwą sugerującą legalną diagnostykę lub optymalizację procesu. Drugi był bardziej dyskretny i opierał się na podmianie istniejącego workflow z wykorzystaniem triggera typu workflow_dispatch, co pozwalało pozostawić w repozytorium uśpiony backdoor aktywowany dopiero w dogodnym momencie.

Złośliwy payload miał zbierać i eksfiltrować sekrety CI/CD, poświadczenia usług chmurowych, tokeny OIDC, klucze SSH, dane Dockera i Kubernetes oraz inne poufne informacje obecne w środowisku wykonawczym joba. Z perspektywy atakującego jest to wyjątkowo efektywna metoda, ponieważ pipeline często ma szerszy dostęp niż pojedynczy deweloper.

Istotnym elementem kampanii było również podszywanie się pod boty utrzymaniowe i autorów wyglądających na legalnych. Dzięki temu złośliwe commity mogły przypominać rutynowe zmiany administracyjne, co zwiększało szansę na ich przeoczenie podczas przeglądu. W części przypadków kompromitacja repozytorium mogła następnie prowadzić do publikacji skażonych pakietów do zewnętrznych rejestrów.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem kampanii Megalodon jest podważenie zaufania do procesu budowy i dostarczania oprogramowania. Gdy napastnik przejmie workflow CI/CD, może nie tylko wykraść sekrety, ale także przygotować grunt pod kolejne etapy ataku, w tym trwały dostęp do infrastruktury lub nieautoryzowaną publikację artefaktów.

• Wyciek poświadczeń do chmury, repozytoriów i rejestrów kontenerów.
• Ryzyko sabotażu procesu budowania i podmiany artefaktów.
• Możliwość publikacji zainfekowanych pakietów do ekosystemów zależności.
• Rozlanie się incydentu na klientów, partnerów i downstream maintainerów.
• Trudności z wykryciem uśpionych backdoorów w workflow.

Dodatkowym wyzwaniem pozostaje widoczność zagrożenia. Wiele organizacji monitoruje kod aplikacyjny znacznie dokładniej niż pliki YAML odpowiedzialne za automatyzację. To sprawia, że złośliwy workflow może pozostać niezauważony przez dłuższy czas, zwiększając skalę potencjalnych szkód.

Rekomendacje

Organizacje korzystające z GitHub Actions powinny traktować pliki workflow jako kod wysokiego ryzyka i objąć je pełnym procesem kontroli zmian. Każda modyfikacja w katalogach odpowiedzialnych za CI/CD powinna wymagać obowiązkowego przeglądu przez wyznaczonych właścicieli oraz odpowiednio skonfigurowanych reguł CODEOWNERS.

• Przeprowadzić pilny audyt repozytoriów pod kątem nieautoryzowanych plików YAML i nowych triggerów workflow.
• Sprawdzić historię commitów pod kątem fałszywych botów i nietypowych autorów.
• Rotować wszystkie sekrety, które mogły zostać ujawnione w pipeline’ach.
• Ograniczyć domyślne uprawnienia GitHub Actions zgodnie z zasadą najmniejszych przywilejów.
• Segmentować sekrety i odseparować środowiska buildowe od produkcyjnych.
• Wdrożyć monitoring zmian w workflow, anomalii w użyciu sekretów i nieautoryzowanych publikacji pakietów.

Dobrą praktyką pozostaje również rezygnacja z długoterminowych kluczy na rzecz krótkotrwałych tokenów federacyjnych oraz blokowanie merge’y ingerujących w CI/CD bez dodatkowej walidacji bezpieczeństwa.

Podsumowanie

Megalodon pokazuje, że pipeline CI/CD stał się jednym z najważniejszych celów współczesnych ataków na łańcuch dostaw oprogramowania. Skala kampanii, szybkość infekcji i koncentracja na GitHub Actions potwierdzają, że napastnicy coraz lepiej rozumieją procesy developerskie i wiedzą, gdzie znajdują się najbardziej wartościowe sekrety.

Dla zespołów bezpieczeństwa i engineeringu wniosek jest jednoznaczny: workflow automatyzacji nie może być traktowany jako drugorzędna konfiguracja. To uprzywilejowany kod operacyjny mający bezpośredni dostęp do poświadczeń, infrastruktury i artefaktów, dlatego jego ochrona powinna stać się jednym z filarów nowoczesnego AppSec i DevSecOps.

Źródła

• Dark Reading — Megalodon malware infects thousands of GitHub repos
• OX Security — Megalodon: CI/CD Malware Spreading Across GitHub Repositories
• SecurityWeek — Over 5,500 GitHub Repositories Infected in Megalodon Supply Chain Attack
• Cloud Security Alliance Lab Space — Megalodon: Mass CI/CD Pipeline Poisoning via GitHub Actions
• TechRadar Pro — GitHub hit with another major attack