Gli esperti affermano che il cyberattacco Megalodon ha infettato 5.500 repository open source su GitHub con malware.

headshot of timothy beck werth, a handsome journalist with great hair
Imagem: driles/iStock
The GitHub logo appears on a smartphone screen in this illustration photo
Imagem: driles/UnPlash

Un recente articolo su Security Week segnala un attacco informatico che ha infettato 5.561 repository open-source su GitHub con malware.

I ricercatori di sicurezza informatica di SafeDep hanno spiegato come l’attacco della catena di approvvigionamento del 18 maggio, chiamato Megalodon, ha sfruttato i processi di lavoro di GitHub Actions per ottenere le credenziali degli utenti e altre informazioni. Il rapporto di sicurezza di SafeDep contiene un elenco completo dei repository GitHub compromessi.

Il rapporto fornisce informazioni dettagliate su come gli hacker hanno orchestrato l’attacco.

Il 18 maggio 2026, un attacco automatizzato chiamato megalodon ha inserito 5.718 commit dannosi in 5.561 repository GitHub in sei ore. Utilizzando account falsi e identità contraffatte, l’attaccante ha inserito flussi di lavoro GitHub Actions contenenti payload bash codificati in base64 per rubare segreti CI, credenziali cloud, chiavi SSH, token OIDC e codice sorgente segreto verso un server C2 all’indirizzo IP 216.126.225.

Un articolo sul blog di StepSecurity ha inoltre riportato i particolari dell’attacco.

“Megalodon è un manuale che riguarda l’attacco d-PPE (Poisoned Pipeline Execution), una tipologia di attacco CI/CD in cui un aggressore con accesso in scrittura a un repository inserisce direttamente codice dannoso nei file di definizione del flusso di lavoro, determinando così l’esecuzione di comandi controllati dagli aggressori nel successivo percorso della pipeline,” si legge nel post del blog. (l’enfasi è originale).

I ricercatori di SafeDep hanno consigliato agli utenti di GitHub che sono stati colpiti dall’attacco di ripristinare i propri repository e verificare tutti i file del processo di lavoro.

  • Riassunto del testo: La violazione di Canvas ha interessato un particolare tipo di account utilizzato da insegnanti e ha causato interruzioni nelle attività finali.
  • Violazione dei dati delle infrastrutture: ShinyHunters ha affermato di aver ottenuto dati e messaggi privati di 275 milioni di insegnanti e studenti.
  • Sviluppatore di ‘GTA 6’ Rockstar Games violato da ShinyHunters in un attacco di ransomware.
  • Riscrittura: Le imprese cinesi nel settore dell’intelligenza artificiale hanno generato 24.000 account finti per condurre attacchi di phishing.

Il 20 maggio, GitHub ha condiviso un articolo sul proprio blog riguardante l’accesso non autorizzato ai repository GitHub tramite un dispositivo dipendente compromesso, senza però menzionare l’attacco Megalodon presumibilmente avvenuto.

Il 1 aprile, l’azienda ha condiviso sul blog informazioni riguardanti una nuova forma di attacchi informatici che colpiscono la catena di approvvigionamento open source. Questi attacchi spesso hanno inizio compromettendo i flussi di lavoro su GitHub Actions, come nel caso dell’attacco Megalodon. Il post fornisce consigli utili per i progetti open source su come proteggere i flussi di lavoro su GitHub Actions al fine di prevenire simili attacchi in futuro.

Tutela della sicurezza dei dati online

headshot of timothy beck werth, a handsome journalist with great hair
Imagem: TomasHa73/StockVault

Timothy Beck Werth è il responsabile tecnico di Mashable, dove si occupa della copertura e dei compiti relativi ai settori Tech e Shopping. Con oltre 15 anni di esperienza nel giornalismo e nell’editing, ha un’expertise speciale nella copertura e sperimentazione della tecnologia per i consumatori, dei gadget per la casa intelligente e dei prodotti per la cura e lo stile maschile. In passato, ha ricoperto ruoli di amministratore editore e direttore del sito SPY.com, focalizzato sulle recensioni di prodotti maschili e sulla vita quotidiana. Come scrittore per GQ, ha affrontato argomenti che vanno dalle competizioni di bull-riding ai migliori Lego per adulti, contribuendo anche a pubblicazioni come The Daily Beast, Gear Patrol e The Awl.

Tim ha frequentato il corso di giornalismo stampato all’Università della California del Sud. Ora vive tra Brooklyn, NY e Charleston, SC, e si dedica alla stesura del suo secondo romanzo di fantascienza.

Mashable Potato
Imagem: Chakkree_Chantakad/FreePik

Posts Similares

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *