مگالودون: پشتدرب گذاشتن هزاران ریپو GitHub از طریق CI
خلاصهٔ کاملتر
روز ۱۸ مه ۲۰۲۶ یک کمپین حملهی هماهنگشده با اسم رمز مگالودون کشف شد. این کمپین طی بازهای ششساعته (۱۱:۳۶ تا ۱۷:۴۸ UTC) دقیقاً ۵۷۱۸ کامیت مخرب به ۵۵۶۱ ریپو مختلف GitHub تزریق کرد. مهاجم از اکانتهای یکبارمصرف با نامهای تصادفی هشتکاراکتری مثل rkb8el9r استفاده کرد و هویت کامیت را با نامهایی شبیه build-bot، auto-ci، ci-bot و pipeline-bot جعل کرد تا شبیه فعالیت روتین CI به نظر برسه.
دو نوع پیلود در این کمپین استفاده شد. نوع اول (SysDiag) یک فایل workflow جدید به مسیر .github/workflows/ci.yml اضافه میکنه که روی هر push و pull request اجرا میشه. نوع دوم (Optimize-Build) که هدفمندتره، workflow های موجود رو جایگزین میکنه و trigger نوع workflow_dispatch داره؛ یعنی مهاجم میتونه هر وقت خواست از طریق GitHub API اون رو فعال کنه، بدون اینکه فوری توجهی جلب بشه.
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
