Исследователи из SafeDep и OX Security предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории.Хакер Online
Особую опасность атака представляет для разработчиков-создателей репозитория, но если заражённый репозиторий публикуется в npm, то под угрозой оказываются и конечные пользователи.iXBT.com
Система атак ориентирована на кражу секретов CI/CD (непрерывная интеграция и доставка) и может привести к компрометации облачных сервисов и инфраструктуры компаний.iXBT.com
Для маскировки применялись одноразовые GitHub-аккаунты со случайными именами.Хакер Online
Источники: