Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

**Zusammenfassung:** Bei der "Megalodon"-Attacke haben Cyberkriminelle in nur sechs Stunden über 5.700 schädliche Commits in mehr als 5.500 GitHub-Repositories eingeschleust. Die Angreifer nutzten Wegwerf-Accounts mit gefälschten Bot-Identitäten und injizierten bösartige GitHub Actions-Workflows mit base64-kodierten Bash-Payloads. Betroffen sind GitHub-Repository-Besitzer, deren CI/CD-Pipelines kompromittiert wurden, um sensible Daten zu stehlen. Repository-Betreiber sollten ihre GitHub Actions-Workflows überprüfen, verdächtige Commits von unbekannten Bot-Accounts identifizieren und ihre CI/CD-Sicherheitseinstellungen verschärfen.