Megalodon攻击影响了多少个GitHub仓库？

Megalodon攻击波及5,561个GitHub仓库，攻击者在短短六小时内向这些仓库推送了5,718次恶意代码更新。

攻击者采用什么方式实施Megalodon攻击？

攻击者利用虚假的贡献者身份提交拉取请求，或直接修改GitHub Actions的YAML工作流文件，这些文件随后会在GitHub的CI/CD流水线环境中自动执行。

此次攻击窃取了哪些类型的凭据和数据？

恶意工作流的攻击目标包括云提供商凭据（如AWS、GCP和Azure访问密钥）、SSH私钥，以及嵌入源代码或配置文件中的明文机密。

Megalodon攻击是否依赖零日漏洞或恶意软件？

不，攻击者未使用零日漏洞或复杂恶意软件；他们利用的是GitHub自身CI/CD基础设施的可信特性，通过注入恶意工作流文件来实施攻击。

为什么自动化被认为是Megalodon攻击的突出特征？

在六小时内向超过5,500个仓库执行近5,720次代码推送，需要脚本化工具来识别目标、进行认证并并行提交变更，其攻击面扩张速度远超人工监控团队的追踪能力。

Megalodon攻击在六小时内波及5,561个GitHub仓库

一场名为"Megalodon"的GitHub CI/CD供应链攻击为自动化大规模仓库入侵设立了新标杆。在短短六小时内，攻击者向5,561个GitHub仓库推送了5,718次恶意代码更新，利用虚假身份注入工作流文件，旨在悄无声息地窃取云凭据、SSH密钥和源代码机密。此次攻击活动的速度与规模之惊人，标志着针对流水线的工业化攻击正在兴起，其发展速度已超出大多数团队实时检测或响应的能力。

Megalodon攻击的运作方式：虚假身份与自动化工作流注入

Megalodon背后的攻击者并未依赖零日漏洞或向终端用户设备投递复杂恶意软件。他们利用的是GitHub CI/CD基础设施本身所具备的可信特性。攻击者构造虚假的贡献者身份，提交拉取请求或直接修改工作流配置文件——即GitHub Actions用于定义自动化构建和部署流水线的YAML文件。

一旦恶意工作流文件进入仓库，每当流水线触发时——通常是在推送事件或拉取请求合并时——该文件便会自动执行。这一执行过程发生在GitHub自己的运行器环境中，该环境通常可访问仓库机密、环境变量以及作用于云提供商的令牌。Megalodon的工作流利用这一访问窗口向外泄露数据，目标很可能是攻击者控制的基础设施，而此时仓库维护者尚无理由审查这一变更。

此次攻击活动的突出特征是其自动化程度。在六小时内向超过5,500个仓库执行近5,720次独立代码推送，绝非人工操作所能完成。这需要脚本化工具来识别目标、使用虚假身份进行认证、构造看似合理的工作流修改，并并行提交。这种程度的自动化意味着攻击面的扩张速度远超任何人工监控团队的追踪能力。

哪些凭据遭到窃取，这对开发者意味着什么

每个恶意工作流的有效载荷均为凭据收割。攻击目标包括云提供商凭据——最常见的是以GitHub Secrets形式存储或在工作流环境变量中引用的AWS、GCP和Azure访问密钥。用于服务器访问或服务间认证的SSH私钥同样在攻击范围之内，此外还有嵌入源代码或配置文件中的任何明文机密。

这些凭据类型会带来连锁风险。一个与具有广泛权限的IAM角色绑定的AWS访问密钥一旦失窃，攻击者便可在数分钟内启动基础设施、窃取数据存储，或横向渗透至关联服务。即使在原始入侵被发现、GitHub仓库完成清理之后，SSH密钥仍可为攻击者提供对生产服务器的持久访问。这些数据的价值远远超出了仓库本身。

这并非假设性的风险模式。今年早些时候，一起CISA承包商将AWS密钥和明文密码暴露于公开GitHub仓库的事件表明，开发环境中的凭据管理失当即便在拥有专职安全职责的组织中也同样存在。Megalodon不过是将同一漏洞利用路径工业化——而个别人为失误早已反复证明了这条路径的可行性。

同样值得关注的是，凭据窃取工具和流水线本身也是攻击目标。近期的Bitwarden CLI供应链攻击表明，即便是开发者用于管理机密的工具也可能在上游遭到入侵，这意味着信任链所涉及的范围远不止任何单一仓库或流水线配置。

开发团队的纵深防御：机密管理、加密通信与访问控制

Megalodon利用了开源和私有仓库中普遍存在的若干弱点。应对这些弱点需要采取分层方法，而非依赖单一控制措施。

首先，机密信息绝不应以明文形式存储于工作流文件、环境配置文件或源代码中。GitHub的加密Secrets功能提供了基本保障，但这些机密还应遵循最小权限原则。部署到预发布环境的工作流不需要生产数据库凭据。严格限定机密的作用范围，可在工作流遭到入侵时降低波及范围。

其次，针对工作流文件变更设置分支保护规则和必要的审查人，能够建立一道人工关卡，迫使自动化攻击必须绕过它。要求在对.github/workflows/文件进行任何修改之前至少获得一位审查人的批准，可以减缓甚至阻断Megalodon所依赖的那种快速自动化注入。

第三，将第三方GitHub Actions固定到特定的提交SHA，而非使用浮动标签，可防止另一种相关但独立的攻击向量——即被入侵的Action发布者悄然将标签更新为指向恶意代码。这一机制已出现在近期多起GitHub Actions供应链事件中。

最后，对工作流运行进行审计日志记录和异常检测，可以发现意外的出站网络连接或异常的机密访问模式。GitHub的审计日志API和第三方CI/CD安全工具有助于发现这些信号。

立即审计你的GitHub仓库和CI/CD流水线

如果你的组织维护着拥有活跃CI/CD流水线的GitHub仓库，以下几个即时步骤值得优先处理。

检查.github/workflows/下的所有文件，查找近期新增或修改的条目，尤其是由你不认识的贡献者添加的内容。专门检查工作流文件的提交历史，而不仅仅是默认分支视图。

轮换在攻击期间处于活跃状态、或你无法确信未曾暴露的任何机密。对于云凭据，查看提供商侧的访问日志，检查同一时间段内是否存在异常API调用。

审计哪些仓库贡献者和应用程序拥有写权限。虚假身份攻击依赖于推送代码的能力，因此收紧贡献者权限并对工作流变更启用必要审查，可消除一个关键入口点。

最后，考虑采用专用机密扫描工具，在每次提交时运行，在凭据被提交到仓库之前及时发现。多款开源和商业工具均可直接与GitHub集成。

这对你意味着什么

Megalodon攻击活动是一个切实的案例，说明了为何CI/CD流水线已成为主要攻击面。将流水线安全视为次于应用程序安全的开发者和安全团队，正在为攻击者通向其最敏感凭据留下一条畅通无阻的路径。

本周就开始进行机密审计。检查谁有权修改你的工作流文件，轮换你无法确认为干净的凭据，如果尚未启用，请在默认分支上开启分支保护。Megalodon攻击的速度意味着，当警报触发时，数据泄露可能已经完成。预防措施和访问范围限定是唯一可靠的防御手段。