技術的な説明
2026年5月18日、「Megalodon」と呼ばれる大規模な自動化サプライ チェーン キャンペーンが、6時間の間に 5,718 個の悪意のあるコミットを 5,561 個の GitHub リポジトリにプッシュしました。偽造されたボット風の作成者 ID(build-bot、auto-ci、ci-bot、pipeline-bot)を持つ使い捨てアカウントを使用して、攻撃者は base64 エンコードされた bash ペイロードを含む悪意のある GitHub Actions ワークフロー ファイルをインジェクトしました。次の CI パイプライン実行時に、CI 環境変数、AWS 認証情報、GCP アクセス トークン、Azure 認証情報、SSH 秘密鍵、Docker/Kubernetes 設定、npm トークン、GitHub Actions OIDC トークンを C2 サーバーに流出させます。このキャンペーンはまた、Tiledesk npm パッケージ(@tiledesk/tiledesk-server バージョン 2.18.6~2.18.12)も侵害し、npm レジストリを通じてバックドアをダウンストリームに伝播させました。この攻撃技術は MITRE ATT&CK T1195.002(サプライ チェーン侵害)にマップされます。
攻撃経路
Direct Poisoned Pipeline Execution(d-PPE):書き込みアクセス権を持つ攻撃者(またはブランチ保護が弱い承認された PR)が、デフォルト ブランチに直接悪意のあるワークフロー YAML をプッシュします。ワークフローは push または pull_request_target イベントでトリガーされ、次の CI 実行時にすべてのシークレットを流出させます。2番目のバリアントは workflow_dispatch を使用して、GitHub API を通じて不活性なバックドアをアクティベートします。OIDC トークン盗難ベクトルは特に深刻です:正しくスコープされたリポジトリは、悪意のあるワークフローが短期間のクラウド ID トークンを生成することを許可し、静的認証情報なしでクラウド アクセスを許可します。
影響を受けるシステム
デフォルト ブランチに必須の PR レビューがない 5,561 以上の GitHub リポジトリ;Tiledesk npm パッケージ バージョン 2.18.6~2.18.12;CI/CD ランナーがクラウド認証情報または OIDC フェデレーションにアクセスする組織。GitHub Actions をモデル トレーニング、データセット処理、またはエージェント デプロイメントに使用している AI 開発パイプラインは、直接範囲内です。
緩和策
1) 2026年5月18日に build-system@noreply.dev または ci-bot@automated.dev からのコミットについてリポジトリを検索します;2) ワークフロー名「SysDiag」または「Optimize-Build」について .github/workflows/ を監査します;3) 216.126.225.129:8443 で C2 をブロックします;4) 影響を受けたリポジトリのすべてのシークレット、クラウド キー、SSH キー、および OIDC 信頼ポリシーをローテーションします;5) @tiledesk/tiledesk-server バージョン 2.18.6~2.18.12 をアンインストールします;6) すべてのデフォルト ブランチに必須の PR レビューを強制します;7) OIDC 信頼ポリシーを特定のブランチと環境に制限します。SafeDep は 5,718 個の悪意のあるコミット ハッシュの完全なリストを公開しています。