Исследователи SafeDep и OX Security обнаружили кампанию Megalodon, в которой злоумышленники за шесть часов внесли 5718 вредоносных коммитов в 5561 репозитория GitHub, маскируя их под CI‑ботов. Коммиты запускали workflow‑ы с Base64‑скриптами, которые крали почти все типы CI/CD‑секретов и сканировали код на ключи. Жертвой стал проект Tiledesk, где вредоносные версии пакета публиковались напрямую из репозитория, используя скомпрометированные PAT‑токены. Анализ показал, что более 33 % аккаунтов, использованных в атаке, ранее были связаны с инфостилерами, что связывает Megalodon с предыдущими цепочками поставок.
