Атака Megalodon на GitHub: более 5000 репозиториев заражены через фальшивые коммиты
Платформа GitHub столкнулась с крупной кибератакой: вредоносная кампания под названием Megalodon поразила более 5000 репозиториев. Злоумышленники использовали технику фальшивых коммитов, чтобы внедрить вредоносный код в проекты разработчиков.
Согласно данным источника, атака была тщательно спланирована. Злоумышленники создавали поддельные коммиты, которые выглядели как легитимные обновления. После слияния таких коммитов вредоносный код попадал в кодовую базу проекта. Это позволяло атакующим получать контроль над репозиториями и, вероятно, использовать их для дальнейшего распространения вредоносного ПО или кражи данных.
Масштаб атаки впечатляет: более 5000 репозиториев было скомпрометировано. Это затрагивает как открытые, так и частные проекты. Разработчикам рекомендуется проверить свои репозитории на наличие подозрительных коммитов и изменить ключи доступа.
На данный момент неизвестно, сколько проектов были заражены целенаправленно, а сколько попали под атаку случайно. GitHub, скорее всего, уже принимает меры для блокировки подобных угроз, однако пользователям стоит быть внимательными.
Эксперты по кибербезопасности советуют разработчикам включить двухфакторную аутентификацию, проверять историю коммитов на незнакомые изменения и использовать инструменты мониторинга целостности кода. Также рекомендуется не принимать слепые запросы на слияние от неизвестных участников.
Атака Megalodon показывает, что платформы для хостинга кода остаются привлекательной целью для злоумышленников. Регулярные проверки безопасности и обновление практик работы с Git помогут снизить риск.
