セキュリティ研究機関 SafeDep と StepSecurity は 2026 年 5 月 22 日、GitHub 上の 5,561 リポジトリに約 6 時間で 5,718 件の悪性コミットが投下された自動化キャンペーン「Megalodon」の解析結果を公表しました。攻撃は 5 月 18 日 UTC 11:36〜17:48 の単一ウィンドウに集中し、攻撃者は使い捨て GitHub アカウントで author 名を偽造、Base64 化された bash ペイロードを含む GitHub Actions ワークフローを各リポジトリに注入しました。実行されると CI シークレット、クラウド認証情報、SSH キー、OIDC トークン、ソースコード内シークレットを 216.126.225.129:8443 の C2 サーバーへ送出する設計で、TeamPCP との関連も指摘されています。
主なポイント
- 攻撃者はランダムな 8 文字ユーザー名 (例:
rkb8el9r) の使い捨て GitHub アカウントを使い、author をbuild-bot/auto-ci/ci-bot/pipeline-botの 4 種にローテーション。コミットメッセージも 7 種類の "routine CI maintenance" 風文言で隠蔽 - 2 種の亜種を確認: (1) 常時実行型
SysDiag— push/pull_request トリガで毎回起動。(2) 待機型Optimize-Build— 既存ワークフローをworkflow_dispatch化し、攻撃者が GitHub API 経由で任意に発火できるドーマント・バックドアに改造 - npm パッケージ
@tiledesk/tiledesk-serverの 2.18.6〜2.18.12 が後者の亜種を含む形で配布された。クリーン版の 2.18.5 と侵害版を同じ npm アカウントeljohnnyが公開しており、PAT / deploy key 等の認証情報窃取が侵入起点と推定 - 攻撃インフラ (C2:
216.126.225.129:8443) と TTP は TanStack・Grafana Labs・OpenAI・Mistral AI などを侵害してきた TeamPCP グループと一致するとされる - 攻撃ペース (6 時間で 5,718 commit) は人手では到達不能。compromised PAT を持つ攻撃者が並列スクリプトで一斉投入したものと StepSecurity は分析
出典: Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows (The Hacker News)