“巨齿鲨”供应链攻击波及逾5500个GitHub代码仓库via cnBeta全文版

安全研究人员警告称，一场名为“巨齿鲨（Megalodon）”的大规模供应链攻击已通过自动化提交的方式，向超过5500个 GitHub 代码仓库注入恶意软件。 该攻击滥用 GitHub Actions 工作流，在持续集成环境中植入窃密载荷，目标包括凭证、CI 机密、密钥与令牌等敏感信息。 据安全公司 SafeDep 报告，“巨齿鲨”行动依赖恶意 GitHub Actions 工作流，这些工作流被通过伪造的自动提交批量注入目标仓库，在短短六小时内形成一次集中式攻击波次。 SafeDep 称，攻击者在 5 月…