Новый вирус Megalodon атаковал платформу GitHub, заразив более 5 500 репозиториев. Вредоносный код распространяется через поддельные автоматические коммиты и похищает ключи доступа и токены разработчиков. Об этом сообщает ixbt.com со ссылкой на исследование компании SafeDep.

Атака происходит с использованием поддельных автоматических коммитов от имени «build-bot». Если разработчик принимает такой коммит, вредоносный скрипт получает доступ к конфиденциальным данным, включая ключи AWS, токены Google Cloud, SSH-ключи, а также конфигурации Docker и Kubernetes.

В первую очередь опасность угрожает создателям репозиториев. Однако если зараженный проект публикуется в npm, под угрозой оказываются и конечные пользователи. Так, несколько версий библиотеки Tiledesk были выпущены с бэкдором из-за того, что разработчик не заметил компрометации исходного кода.

Вирус действует по принципу «червя», самостоятельно заражая новые репозитории и расширяя охват атаки. Система нацелена на кражу секретов CI/CD, что может привести к компрометации облачных сервисов и инфраструктуры компаний. SafeDep опубликовала список всех затронутых репозиториев.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.