SecurityWeek 25.05.2026 07:40

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

**Zusammenfassung:** Bei der "Megalodon" Supply Chain-Attacke wurden über 5.500 GitHub-Repositories infiziert, indem Angreifer gefälschte automatisierte Commits mit schadhaften GitHub Actions-Workflows einschleusten. Die Angriffe zielten darauf ab, Anmeldedaten, CI-Geheimnisse, Schlüssel und Token zu stehlen. Betroffen sind Entwickler und Organisationen, die die kompromittierten Repositories nutzen oder deren Code einbinden. Repository-Besitzer sollten ihre GitHub Actions-Workflows auf verdächtige Commits überprüfen und betroffene Zugangsdaten sowie Tokens umgehend ändern.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.