Сьогодні було оприлюднено технічний аналіз масштабної та високоавтоматизованої атаки на ланцюжок поставок програмного забезпечення під кодовою назвою Megalodon. Кіберзлочинна група TeamPCP змогла скомпрометувати 5 561 публічний репозиторій на платформі GitHub. Зловмисники використали викрадені раніше облікові дані розробників для впровадження 5 718 шкідливих комітів у легітимні проекти. Усі атаки були проведені за допомогою шкідливих скриптів автоматизації інтеграції та розгортання.

Технічний моніторинг показав, що впроваджені шкідливі робочі процеси призначені для прихованого збору та виведення конфіденційних ключів, паролів та сертифікатів доступу з налаштувань розробників. Уся викрадена інформація перенаправлялася на віддалений сервер управління та контролю з IP-адресою 216.126.225[.]129 через порт 8443. Платформа SafeDep та дослідники Hudson Rock уже опублікували повний CSV-датасет із переліком усіх постраждалих репозиторіїв, а сервіс StepSecurity підтвердив масовий витік секретів через GitHub Actions.