首页 / 资讯 / 行业动态 / Megalodon大规模供应链攻击,GitHubActions流水线投毒原理

Megalodon大规模供应链攻击,GitHubActions流水线投毒原理

时间:2026-07-13 10:25:41 来源:51DNS.COM
分享:

2026年5月18日爆发代号Megalodon的大规模供应链攻击,攻击者仅用时6小时,向5561个独立GitHub仓库推送5718条恶意提交,篡改GitHubActions流水线配置窃取各类云密钥、账号凭证。

本次攻击无0day漏洞、无复杂漏洞利用,依靠窃取开发者本地GitHub凭证实施d-PPE直接流水线投毒,属于典型软件供应链攻击,被MITREATT&CK标记为T1195.002。攻击自动化程度极高,平均每3.7秒生成一条恶意提交,两种恶意载荷覆盖广撒网、长期潜伏两种入侵模式,对开发企业CI/CD安全造成巨大冲击。

供应链攻击

一、攻击入口:窃取本地凭证突破账号防护

攻击源头为Lumma、RedLine等信息窃取木马,入侵开发者电脑扒取GitHub会话Token、OAuth凭证、ghCLI持久化密钥。

该攻击存在重大安全盲区:即便账号开启MFA、修改登录密码,未过期的会话Token仍可被攻击者滥用,常规改密操作无法阻断入侵。攻击者使用随机8字符临时账号登录,伪造ci-bot、build-bot等机器人提交身份与虚假邮箱,提交文案模仿正常CI优化操作,大幅降低人工审查辨识度。

 

二、两种恶意载荷:即时触发与静默潜伏后门

攻击者设计两类Workflow恶意文件,适配不同入侵目标:

1、SysDiag广撒网载荷
新增ci.yml流水线,触发条件绑定push、pull_request事件,代码提交或PR合并后立即执行恶意脚本。脚本通过base64解码执行bash命令,读取CI运行环境全部密钥,包括AWS、GCP、Azure、K8s、Docker等数十种凭证,加密回传至攻击者C2服务器。虽容易产生运行失败告警,但多数企业疏于监控Actions运行记录。

2、Optimize-Build潜伏后门
替换仓库原有流水线,将触发方式改为仅支持手动调用workflow_dispatch。植入后页面无任何运行记录,完全静默隐藏;攻击者可通过GitHubAPI远程下发指令,随时唤醒后门窃取密钥,规避常规安全巡检,隐蔽性极强。

 

三、d-PPE流水线投毒核心攻击逻辑

本次攻击属于DirectPoisonedPipelineExecution,区别于间接代码投毒i-PPE:攻击者持有有效仓库写入权限,直接修改.github/workflows配置文件,无需提交PR、无需人工审核即可写入默认分支。

流水线配置中开启id-token:write高危权限,允许恶意程序申请OIDC令牌,批量调取云厂商接口窃取资源权限,形成完整数据窃取链路。恶意脚本自带自动清理、随机延时、文件截断机制,规避流量检测与日志审计。


四、企业GitHubActions安全防护落地策略

1、账号凭证全生命周期管控
定期强制注销全部GitHub活跃会话,禁止本地长期存储ghCLIOAuthToken;终端部署反木马工具拦截信息窃取程序,杜绝本地凭证泄露。

2、仓库分支强制保护机制
开启分支保护规则,所有Workflow配置文件变更必须经过人工CodeReview,禁止外部账号直接推送代码至主干分支。

3、收紧CI流水线最小权限
移除流水线不必要的id-token:write等高风险权限,按需分配资源访问权限,限制Runner读取环境密钥范围。

4、全量监控GitHubActions行为
实时告警陌生bot身份、新增/替换workflow文件、高频API手动触发流水线等异常行为,定期审计所有Workflow运行日志。

5、隔离CI运行环境与密钥资产
拆分云服务账号权限,为CI流水线配置独立受限身份,避免核心业务密钥存放于GitHub仓库环境变量。

Megalodon攻击暴露大量企业忽视CI/CD供应链安全,仅依靠账号密码防护无法抵御凭证窃取类流水线投毒。随着自动化供应链攻击规模化,企业需建立“账号-仓库-流水线-运行环境”四层防护体系,阻断恶意篡改GitHubActions的攻击链路,防止云密钥、核心业务数据批量泄露。

关键词:

在线咨询

联系我们