GitHub再遭重大供应链攻击:Megalodon利用恶意Commit侵染超5500仓库
安全研究机构 SafeDep 发现超过 5500 个 GitHub 仓库遭 Megalodon 供应链攻击,攻击者通过伪造自动提交窃取 CI/CD 凭证,并可能通过 npm 扩散至最终用户。Megalodon 是独立的威胁行为,受 TeamPCP 启发但非其竞赛一部分。
标签: Megalodon
安全研究机构 SafeDep 发现超过 5500 个 GitHub 仓库遭 Megalodon 供应链攻击,攻击者通过伪造自动提交窃取 CI/CD 凭证,并可能通过 npm 扩散至最终用户。Megalodon 是独立的威胁行为,受 TeamPCP 启发但非其竞赛一部分。