18.06
In Computer Science ,Hacker ,Internet ,KI-Generierter Inhalt ,Microsoft | Tags:
Das hier ist ein vollständig KI generierter Artikel.
Eine neue Supply-Chain-Attacke mit dem Namen „Megalodon“ hat über 5’500 GitHub-Repositories kompromittiert und dabei GitHub-Actions-Workflows missbraucht, um Zugangsdaten, Tokens und andere Geheimnisse aus CI/CD-Umgebungen abzugreifen. Die Angreifer setzten auf massenhaft automatisierte Commits und schufen so tausende potenzielle Hintertüren in Entwicklerprojekten.
Automatisierte Commits als Einfallstor
Die von SafeDep analysierte Kampagne nutzte GitHub Actions als primären Angriffsvektor. Innerhalb eines Zeitfensters von rund sechs Stunden am 18. Mai 2026 wurden 5’718 bösartige Commits auf 5’561 unterschiedliche Repositories verteilt. Die Commits wurden automatisiert unter den Identitäten zweier E-Mail-Adressen ausgeführt, unter anderem mit dem Autorennamen „build-bot“.
In diesen Commits wurden manipulierte Workflows eingeschleust. Ein Payload legte neue Workflows an, die bei jedem Push und jeder Pull-Request ausgelöst wurden. Ein zweiter Payload ersetzte bestehende Workflows durch Varianten mit spezifischen Triggern, die als schlafende Hintertüren fungieren sollten. Dadurch konnten die Angreifer sicherstellen, dass ihre schädlichen Abläufe auch zu einem späteren Zeitpunkt noch aktiviert werden können.
Was die Malware aus den CI/CD-Umgebungen stiehlt
Auf infizierten Systemen zielte der Code darauf ab, möglichst viele sensible Informationen aus der CI/CD-Umgebung zu exfiltrieren. Dazu gehörten unter anderem:
- Umgebungsvariablen der CI-Systeme
- AWS-Zugangsdaten und GCP-Access-Tokens
- Azure-Credentials
- SSH-Private-Keys
- Docker- und Kubernetes-Konfigurationen
- API-Schlüssel und Datenbank-Verbindungsstrings
- GitHub-Actions-Tokens und GitLab-CI/CD-Tokens
Mit dieser Breite an abgegriffenen Geheimnissen können Angreifer weit über das ursprüngliche Repository hinaus Schaden anrichten – von der Übernahme weiterer Infrastruktur bis hin zur Manipulation nachgelagerter Deployments.
Ausgangspunkt: Manipulierte Open-Source-Pakete
Auf die Kampagne aufmerksam wurden die Forschenden durch kompromittierte Versionen des Tiledesk-Pakets, einer Open-Source-Plattform für Live-Chat und Chatbots. Zwischen dem 19. und 21. Mai wurden dort infizierte Pakete veröffentlicht. Auffällig: Der gleiche NPM-Account veröffentlichte sowohl eine saubere Version (2.18.5) als auch die kompromittierten Varianten.
Laut SafeDep wurde der NPM-Account selbst nicht übernommen. Stattdessen kompromittierten die Angreifer das zugehörige GitHub-Repository. Der Maintainer veröffentlichte anschliessend – in gutem Glauben – aus dem bereits vergifteten Quellcode. Damit zeigt „Megalodon“ exemplarisch, wie Supply-Chain-Angriffe über den Entwicklungsprozess und nicht zwingend über den Paket-Account selbst laufen können.
Dormante Backdoors via workflow_dispatch
Ein zentrales Element der Kampagne ist die Nutzung des GitHub-Actions-Workflows workflow_dispatch. Dieser Trigger erlaubt das manuelle Starten eines Workflows, unter anderem über die GitHub-API. Die Angreifer konnten so Backdoors anlegen, die zunächst inaktiv bleiben, aber später mit gestohlenen GitHub-Tokens gezielt ausgelöst werden können.
Besonders problematisch: workflow_dispatch ist von den Anti-Rekursion-Regeln von GitHub ausgenommen. Diese Regeln sollen verhindern, dass Workflows sich selbst oder andere Workflows endlos anstossen, wenn sie durch GitHub-Tokens ausgelöst werden. Durch die Wahl dieses Triggers umgehen die Angreifer diese Schutzmassnahme und behalten die Kontrolle über ihre versteckten Workflows.
Reaktion von NPM und offene Baustellen
Als Reaktion auf ähnliche Supply-Chain-Angriffe – etwa die „Mini Shai-Hulud“-Kampagne – hat NPM kürzlich alle granularen Access-Tokens mit Schreibrechten invalidiert, die die Zwei-Faktor-Authentifizierung umgehen konnten. Damit sollen Kontoübernahmen erschwert und direkte Angriffe auf Paket-Maintainer eingedämmt werden.
Nach Einschätzung von Ox Security adressiert dieser Schritt jedoch nur einen Teil des Problems. Zwar werde Account-Hijacking erschwert, doch die grundlegende Schwachstelle bleibe bestehen: Solange Plattformen nahezu beliebigen Code ohne tiefgehende Prüfung akzeptieren, können kompromittierte Repositories weiterhin als Verteilmechanismus für schädliche Pakete dienen. Die Folge sei eine wachsende Welle von Supply-Chain-Angriffen, die sich gezielt gegen Entwickler und ihre Toolchains richtet.
Konsequenzen für Entwickler und Plattformen
„Megalodon“ unterstreicht, wie attraktiv CI/CD-Umgebungen für Angreifer geworden sind. Wer Zugriff auf Build-Pipelines und deren Geheimnisse erlangt, kann nicht nur einzelne Projekte kompromittieren, sondern ganze Ökosysteme beeinflussen. Für Entwicklerteams bedeutet das:
- Strengere Kontrolle von Commits und Workflows, insbesondere bei automatisierten oder Bot-Accounts
- Regelmässige Überprüfung von GitHub-Actions-Definitionen auf unerwartete Trigger und Exfiltrationslogik
- Konsequente Nutzung von kurzlebigen, minimal berechtigten Tokens für CI/CD
- Monitoring von Paketabhängigkeiten und deren Repositories auf ungewöhnliche Aktivitäten
Plattformbetreiber wie GitHub und NPM stehen gleichzeitig vor der Herausforderung, Missbrauch frühzeitig zu erkennen, ohne den offenen Charakter von Open-Source-Ökosystemen zu zerstören. Technische Massnahmen wie erweiterte Anomalieerkennung für Commits, strengere Standard-Policies für Workflows und bessere Transparenz über Änderungen an CI-Konfigurationen werden zunehmend unverzichtbar.
Fazit
Die „Megalodon“-Kampagne markiert einen weiteren Schritt in einer sich zuspitzenden Supply-Chain-Bedrohungslage. Anstatt einzelne Entwicklerkonten direkt zu übernehmen, zielen Angreifer verstärkt auf Build-Pipelines, Workflows und automatisierte Prozesse. Wer heute Software entwickelt oder betreibt, muss CI/CD-Umgebungen als kritische Infrastruktur behandeln – inklusive Härtung der Workflows, strenger Geheimnisverwaltung und kontinuierlicher Überwachung. Ohne zusätzliche Schutzschichten droht eine anhaltende Welle von Angriffen, die weit über einzelne Repositories hinausreicht.
Loading ...
Und...wetsch das Cookie ha öder nöd ?
And...do you want the cookie or not ?
Comments are closed.