Am 18. Mai 2026 schleuste eine automatisierte Kampagne namens „Megalodon“ innerhalb von etwa sechs Stunden 5.718 bösartige Commits in 5.561 GitHub‑Repositories ein, indem manipulierte GitHub‑Actions‑Workflows eingefüg...

Create a landscape editorial hero image for this Studio Global article: What happened in the “Megalodon” GitHub supply chain attack on May 18, 2026, how were attackers able to inject 5,700+ malicious commits into. Article summary: “Megalodon” was a fast, automated GitHub supply-chain campaign on May 18, 2026 that pushed 5,718 malicious commits into 5,561 public repositories in roughly six hours by slipping poisoned GitHub Actions workflows into re. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "On May 18, 2026, an automated campaign codenamed `megalodon` pushed 5,718 malicious commits to 5,561 GitHub repositories in a six-hour window. Using throwaway accounts and forged a" source context "Megalodon: Mass GitHub Repo Backdooring via CI Workflows" Reference image 2: visual subject "A sophis
Am 18. Mai 2026 entdeckten Sicherheitsforscher eine groß angelegte Supply‑Chain‑Attacke auf GitHub mit dem Codenamen „Megalodon“. Innerhalb von rund sechs Stunden wurden 5.718 bösartige Commits in 5.561 GitHub‑Repositories eingeschleust – eine der größten bekannten automatisierten Repo‑Poisoning‑Kampagnen auf der Plattform.
Statt Quellcode direkt zu verändern, setzten die Angreifer auf eine subtilere Methode: Sie fügten manipulierte GitHub‑Actions‑Workflow‑Dateien hinzu. Diese Dateien werden automatisch in CI/CD‑Pipelines ausgeführt und konnten beim nächsten Build sensible Zugangsdaten auslesen.
Die Kampagne lief laut Analysen ungefähr zwischen 11:36 und 17:48 UTC. Das deutet auf ein stark automatisiertes System hin, das möglichst viele Repositories kompromittieren sollte, bevor Maintainer die Änderungen bemerkten.
Die Operation kombinierte Automatisierung mit sozialer Tarnung, sodass die Änderungen wie normale Wartungsarbeiten an CI‑Konfigurationen wirkten.
Die Angreifer legten zahlreiche temporäre GitHub‑Konten mit zufälligen Namen an und gaben sich als automatisierte Build‑ oder CI‑Systeme aus. Beispiele für verwendete Identitäten waren:
Solche Namen sind in Entwicklungsprojekten üblich und lassen Commits wie legitime Automations‑Updates erscheinen.
Auch Autorinformationen und Commit‑Nachrichten wurden so gestaltet, dass sie wie gewöhnliche Updates von Workflow‑Konfigurationen oder CI‑Pipelines wirkten. Dadurch gingen viele der Änderungen zunächst im normalen Entwicklungsbetrieb unter.
Die Kampagne zielte gezielt auf Projekte ab, bei denen Branch‑Protection‑Regeln fehlten oder zu schwach konfiguriert waren. Ohne verpflichtende Pull‑Request‑Reviews oder Einschränkungen für Workflow‑Änderungen konnten die Angreifer ihre Dateien direkt in den Hauptbranch pushen.
Jeder schädliche Commit enthielt eine GitHub‑Actions‑Workflow‑Datei mit einem Base64‑kodierten Bash‑Payload. Sobald der Workflow im CI‑Runner ausgeführt wurde, begann das Skript damit, Zugangsdaten aus der Umgebung zu sammeln.
Oft blieb der Angriff zunächst unbemerkt, weil die schädliche Logik erst beim nächsten automatischen Build aktiv wurde.
Das eingebettete Skript war darauf ausgelegt, sensible Informationen aus der CI‑Umgebung zu sammeln und an eine vom Angreifer kontrollierte Infrastruktur zu senden.
Zu den Ziel‑Daten gehörten unter anderem:
Da CI‑Pipelines häufig Deployment‑Credentials enthalten, kann ein kompromittierter Build‑Runner den Zugang zu Cloud‑Infrastruktur, Paket‑Registries oder Produktionssystemen ermöglichen.
Ein zentrales Ziel des Megalodon‑Payloads waren OIDC‑Tokens aus GitHub Actions.
Viele moderne CI/CD‑Pipelines nutzen OpenID Connect (OIDC), um sich ohne gespeicherte Zugangsschlüssel bei Cloud‑Diensten zu authentifizieren. Dabei erzeugt der Workflow einen kurzlebigen Identitäts‑Token, den ein Cloud‑Provider gegen temporäre Zugriffsdaten austauscht.
Der Vorteil: Es müssen keine langfristigen API‑Keys im Repository gespeichert werden.
Das Risiko: Wenn ein Angreifer diesen Token während der Pipeline‑Ausführung abgreift, kann er sich zeitweise als der CI‑Job ausgeben.
Ein gestohlener Token kann daher möglicherweise in temporäre Cloud‑Zugriffe mit denselben Berechtigungen wie die Deployment‑Pipeline umgewandelt werden.
Das eröffnet Angreifern potenziell Zugriff auf:
Auch wenn die Tokens nur kurze Zeit gültig sind, können ihre Berechtigungen erheblichen Schaden anrichten.
Megalodon zeigt einen klaren Trend in modernen Supply‑Chain‑Angriffen: Statt direkt Code zu manipulieren, greifen Angreifer zunehmend die Automatisierungs‑Infrastruktur der Entwicklung an.
Durch Änderungen an CI‑Workflows können Angreifer:
Da tausende Projekte auf CI/CD‑Pipelines mit weitreichenden Berechtigungen angewiesen sind, kann eine einzige manipulierte Workflow‑Datei weitreichende Folgen haben.
Zur gleichen Zeit meldete GitHub einen separaten Sicherheitsvorfall: Eine manipulierte Erweiterung für Visual Studio Code wurde auf dem Gerät eines Mitarbeiters installiert und ermöglichte Angreifern Zugriff auf etwa 3.800 interne GitHub‑Repositories.
Die kompromittierte Extension sammelte Tokens und Zugangsdaten aus der Entwicklerumgebung und ermöglichte so den Zugriff auf interne Projekte der Plattform.
Einige Berichte weisen auf zeitliche Überschneidungen und ähnliche Angriffsmuster hin. Dennoch gibt es keine öffentlich bestätigten Belege, dass der interne GitHub‑Vorfall direkt zum Megalodon‑Angriff führte.
Derzeit gelten beide Ereignisse als separate, aber zeitgleich auftretende Supply‑Chain‑Sicherheitsvorfälle im Entwickler‑Ökosystem.
Der Megalodon‑Vorfall zeigt, wie schnell automatisierte Angriffe tausende Repositories treffen können. Durch gefälschte Bots, automatisierte Commits und manipulierte CI‑Workflows verwandelten Angreifer Build‑Pipelines in ein System zum Abgreifen von Zugangsdaten.
Für Entwicklungsteams unterstreicht der Vorfall mehrere zentrale Sicherheitsmaßnahmen:
Mit der zunehmenden Automatisierung von Deployments wird die Sicherheit von CI/CD‑Pipelines zu einem entscheidenden Bestandteil der Software‑Supply‑Chain‑Sicherheit.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Am 18. Mai 2026 schleuste eine automatisierte Kampagne namens „Megalodon“ innerhalb von etwa sechs Stunden 5.718 bösartige Commits in 5.561 GitHub‑Repositories ein, indem manipulierte GitHub‑Actions‑Workflows eingefüg...
Am 18. Mai 2026 schleuste eine automatisierte Kampagne namens „Megalodon“ innerhalb von etwa sechs Stunden 5.718 bösartige Commits in 5.561 GitHub‑Repositories ein, indem manipulierte GitHub‑Actions‑Workflows eingefüg... Die Angreifer tarnten ihre Änderungen mit gefälschten CI‑Bots und manipulierten Commit‑Metadaten und zielten gezielt auf Repositories mit schwachen Branch‑Schutzregeln, sodass die bösartigen Workflow‑Dateien direkt in...
Zeitgleich meldete GitHub einen separaten Sicherheitsvorfall mit einer kompromittierten VS‑Code‑Extension, durch den etwa 3.800 interne Repositories zugänglich wurden – ein direkter Zusammenhang mit Megalodon ist jedo...