Megalodon GitHub 攻击通过恶意 CI/CD 工作流程瞄准 5,561 个存储库

2026-05-22 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员披露了一项名为 Megalodon 的新自动化活动的详细信息，该活动在 6 小时内将 5,718 个恶意提交推送到 5,561 个 GitHub 存储库。 “攻击者使用一次性帐户和伪造的作者身份（build-bot、auto-ci、ci-bot、pipeline-bot）注入了 GitHub Actions 工作流程，其中包含可渗透 CI 的 Base64 编码的 bash 有效负载

← 返回安全攻防