Von Infostealer-Infektion bis Cloud-Übernahme in wenigen Schritten Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden

In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.

Sicherheitsforscher von OX Security und SafeDep haben eine Kampagne dokumentiert, die am 18.05.2026 in einem Zeitfenster von rund sechs Stunden 5.561 Repositories auf GitHub mit manipulierten Commits versah. Eine Untersuchung von Hudson Rock führt die dafür genutzten Entwicklerkonten auf Infektionen mit Infostealern zurück. Der Angriff reiht sich in eine Serie von Lieferkettenattacken ein, die nach der quelloffenen Bereitstellung des Schadcode-Frameworks Shai-Hulud durch die Gruppe TeamPCP zugenommen haben.

Mini-Shai-Hulud-Kampagne zielt auf AntV-npm-Pakete

Schadcode stiehlt CI/CD-Secrets aus GitHub und npm

Ablauf der Kampagne

Die Schadcommits stammen vom vermeintlichen Autor build-bot, verknüpft mit der Adresse build-system@noreply.dev und einer Commit-Nachricht, die einen Build-Optimierungsschritt vortäuscht. Name und Adresse imitieren automatisierte Build-Prozesse. Ein verknüpftes GitHub-Konto fehlt, der Push erfolgte direkt auf den master-Branch ohne Pull Request und ohne Merge-Commit, mit einem kompromittierten Personal Access Token oder Deploy-Key. Die Forscher fanden 2.878 Commits unter dieser Adresse und 2.841 weitere unter einer zweiten Adresse, ci-bot@automated.dev. Alle landeten am 18.05.2026 zwischen 11:36 und 17:48 UTC in 5.561 Repositories. Nach dem Merge des präparierten Commits läuft die Schadsoftware in der CI/CD-Pipeline des Betreibers und beginnt mit der Exfiltration von Zugangsdaten.

Funktion der Schadsoftware

Megalodon durchsucht eine kompromittierte Umgebung systematisch nach Zugangsdaten. Die Malware liest AWS-Secret-Keys und Google-Cloud-Access-Tokens, fragt die Metadatendienste von AWS, Google Cloud und Azure nach Anmeldedaten der Instanzrollen ab und sammelt SSH-Private-Keys, Docker- und Kubernetes-Konfigurationen, Vault-Tokens und Terraform-Anmeldedaten. Zusätzlich prüft sie den Quellcode anhand von über 30 Suchmustern auf weitere Geheimnisse. Anschließend exfiltriert Megalodon GitHub- und Bitbucket-Tokens, darunter die zur Authentifizierung bei Cloud-Anbietern verwendeten Secrets. Damit übernehmen die Angreifer die Cloud-Identitäten der betroffenen Entwickler.

Update: mini Shai-Hulud breitet sich weiter aus

Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete

Verbreitung über das Paket Tiledesk

Sichtbar wurde Megalodon in einem legitimen Paket. Die Angreifer versahen den Open-Source-Dienst Tiledesk, eine Plattform für Live-Chat und Chatbots, mit einer Hintertür. Betroffen sind die Versionen 2.18.6 bis 2.18.12, veröffentlicht zwischen dem 19.05.2026 und dem 21.05.2026. Die letzte unveränderte Ausgabe 2.18.5 stammt vom selben Maintainer, der danach unwissentlich die manipulierten Versionen publizierte. Der Angriffsweg führte allein über das GitHub-Repository. Der npm-Account des Maintainers blieb dabei unangetastet. Neun Tiledesk-Repositories sind betroffen, daneben das Black-Iron-Project mit acht Repositories, WISE-Community und hunderte kleinere Projekte.

Infostealer als Ausgangspunkt

Den Ursprung der missbrauchten Konten führt Hudson Rock auf Infostealer-Infektionen zurück. Von 978 eindeutigen Benutzernamen der betroffenen Repositories stimmten nach Angaben des Unternehmens 331 direkt mit Rechnern überein, die in seiner Datenbank als infostealer-infiziert geführt werden, ein Anteil von über 33 Prozent. Bei genauerer Analyse einzelner Konten über deren Commit-Historie steigt die Trefferquote nach Einschätzung von Hudson Rock weiter. Das Unternehmen beziffert die Zahl der Firmen mit kompromittierten GitHub-Anmeldedaten auf über 24.000, eine nicht unabhängig validierte Eigenangabe. Megalodon gilt den Forschern als Nachahmung des von TeamPCP quelloffen bereitgestellten Frameworks Shai-Hulud. Code- und Bedrohungsdaten liefern bisher keinen Beleg für eine direkte Verbindung zur Gruppe.

Mini-Shai-Hulud-Kampagne trifft Grafana Labs

Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab

Fazit

Megalodon zeigt, dass die Veröffentlichung einsatzfähiger Angriffs-Frameworks die Schwelle für großflächige Lieferkettenattacken senkt. Der Weg von einer einzelnen Infostealer-Infektion auf einem Entwicklerrechner bis zur Kompromittierung tausender Repositories und der dahinterliegenden Cloud-Konten verläuft kurz und weitgehend automatisiert.

(ID:50858913)