技術的な説明
2026年5月18日、「Megalodon」と呼ばれる大規模な自動供給チェーン キャンペーンが、6時間の間に 5,718 個の悪意のあるコミットを 5,561 の GitHub リポジトリにプッシュしました。偽造されたボットスタイルの作成者IDを持つ使い捨てアカウント(build-bot、auto-ci、ci-bot、pipeline-bot)を使用して、攻撃者は Base64 エンコードされた bash ペイロードを含む悪意のある GitHub Actions ワークフロー ファイルを注入しました。これらは次の CI パイプライン実行時に CI 環境変数、AWS 認証情報、GCP アクセストークン、Azure 認証情報、SSH 秘密鍵、Docker/Kubernetes 設定、npm トークン、および GitHub Actions OIDC トークンを C2 サーバーに流出させます。キャンペーンは Tiledesk npm パッケージ(@tiledesk/tiledesk-server バージョン 2.18.6~2.18.12)も侵害し、npm レジストリ経由でバックドアを下流に伝播させました。攻撃手法は MITRE ATT&CK T1195.002(Supply Chain Compromise)に該当します。
攻撃経路
直接投毒パイプライン実行(d-PPE):書き込みアクセス権を持つ攻撃者(またはブランチ保護が弱い受け入れられたPR)が悪意のあるワークフロー YAML をデフォルトブランチに直接プッシュします。ワークフローは push または pull_request_target イベントでトリガーされ、次の CI 実行時にすべてのシークレットを流出させます。2番目のバリアントは workflow_dispatch を使用して、GitHub API 経由で休止中のバックドアをアクティブ化します。OIDC トークン盗難ベクトルは特に深刻です:適切にスコープされたリポジトリにより、悪意のあるワークフローは短命なクラウド ID トークンを生成でき、静的認証情報なしでクラウド アクセスを付与します。
影響を受けるシステム
5,561+ の GitHub リポジトリでデフォルトブランチに必須のPRレビューがない; Tiledesk npm パッケージ バージョン 2.18.6~2.18.12; CI/CD ランナーがクラウド認証情報または OIDC フェデレーションにアクセスするあらゆる組織。モデル トレーニング、データセット処理、またはエージェント展開に GitHub Actions を使用する AI 開発パイプラインは直接対象です。
緩和策
1) build-system@noreply.dev または ci-bot@automated.dev からの 2026年5月18日のコミットについて、リポジトリを検索してください; 2) ワークフロー名「SysDiag」または「Optimize-Build」について .github/workflows/ を監査してください; 3) C2 (216.126.225.129:8443) をブロックしてください; 4) 影響を受けたリポジトリのすべてのシークレット、クラウド キー、SSH キー、および OIDC トラスト ポリシーをローテーションしてください; 5) @tiledesk/tiledesk-server バージョン 2.18.6~2.18.12 をアンインストールしてください; 6) すべてのデフォルトブランチに必須の PR レビューを実装してください; 7) OIDC トラスト ポリシーを特定のブランチと環境に制限してください。SafeDep は 5,718 個の悪意のあるコミット ハッシュの完全なリストを公開しています。