Megalodon крадёт учётные данные CI/CD, выполняясь на серверах после коммита. Он похищает ключи AWS, токены Google Cloud, SSH-ключи, конфигурации Docker и Kubernetes, токены Vault, данные Terraform и сканирует код на секреты с помощью более 30 регулярных выражений.
Вредонос нашли в платформе Tiledesk. Он заразил проект на GitHub, а администратор одобрил вредоносные версии с 2.18.6 по 2.18.12. Схожие атаки проводит группировка TeamPCP, но её причастность не подтверждена.
18 мая Megalodon атаковал GitHub, внеся вредоносные коммиты в более чем 5500 репозиториев. Активность отслежена до двух email-адресов. Все коммиты появились за шесть часов.
Вредонос извлекает токены GitHub, Bitbucket и данные аутентификации облачных провайдеров, позволяя злоумышленникам выдавать себя за разработчиков. Взломы GitHub угрожают компаниям с приватными репозиториями.
0 комментариев