每一次惡意提交都會新增一個 GitHub Actions workflow,其中包含 Base64 編碼的 Bash 腳本。當 CI pipeline 執行時,腳本會在 runner 環境中解碼並執行,開始收集敏感資訊。
因此許多專案在提交後並不會立刻出現異常,而是在下一次 CI 執行時才觸發攻擊。
研究報告指出其蒐集目標包括:
由於 CI pipeline 通常擁有部署權限,一旦取得這些憑證,攻擊者就可能進一步進入雲端基礎設施、套件倉庫甚至生產環境。
Megalodon 攻擊的一個核心目標是 GitHub Actions 的 OIDC token。
例如:
這種設計本來是為了提高安全性,但如果攻擊者能在 pipeline 執行期間竊取 token,就可能 短暫冒充該 CI 任務的身分。
被竊取的 token 可能被交換成具有相同權限的雲端臨時憑證,導致:
在同一時期,GitHub 也披露另一個安全事件:一名員工的裝置安裝了 遭植入惡意程式的 Visual Studio Code 擴充套件,導致約 3,800 個 GitHub 內部儲存庫 被未授權存取。
因此多數研究者將兩者視為 同一時間發生、但彼此獨立的供應鏈安全事件。
Megalodon 顯示供應鏈攻擊的重點正從「程式碼」轉向 自動化與部署基礎設施。
透過修改 CI workflow,攻擊者可以:
對於依賴 CI/CD 部署的現代軟體團隊而言,以下措施變得更加重要:
隨著 CI/CD 系統逐漸成為雲端部署的核心控制點,保護自動化流程本身,已成為軟體供應鏈安全的關鍵防線。