Megalodon крадёт учётные данные CI/CD, выполняясь на серверах после коммита. Он похищает ключи AWS, токены Google Cloud, SSH-ключи, конфигурации Docker и Kubernetes, токены Vault, данные Terraform и сканирует код на секреты с помощью более 30 регулярных выражений.