新たなサプライチェーン攻撃Megalodon、5,500件超のGitHubリポジトリを汚染

新たなサプライチェーン攻撃Megalodon、5,500件超のGitHubリポジトリを汚染

The Register – Fri 22 May 2026

自動化された新たなサプライチェーン攻撃キャンペーン「Megalodon」について、Safe DepとOx Securityの研究者らが報告。このキャンペーンでは、6時間の間にGitHubリポジトリ5,561件に対して5,781件の悪意あるコミットがプッシュされていたという。

これらのリポジトリはCI/CD認証情報を盗み取るマルウェアに感染していたと、SafeDepの研究者は報告。またOx Securityのリード研究者Bustan氏は、リポジトリの所有者が悪意あるコミットをマージすると、所有者のCI/CDパイプライン内部でマルウェアが実行され、さらに伝播していくと説明している。

Megalodonマルウェアは、AWSの秘密鍵やGoogle Cloudのアクセストークンを盗むほか、AWS・Google Cloudプラットフォーム・Azureのメタデータに対するクエリを実行し、インスタンスのロール認証情報を取得。また、SSH秘密鍵、Docker・Kubernetesの構成設定、Vaultトークンなどを読み取るほか、クラウドプロバイダーでの認証時に使われる情報を含むGitHubトークンをBitbucketトークンを抽出することから、攻撃者は感染した開発者のクラウドアイデンティティになりすますことができるようになる。

SafeDepは当初、オープンソースのライブチャット・チャットボットプラットフォームである「Tiledesk」の正規パッケージ（@tiledesk/tiledesk-server@2.18.12）において、Megalodonのペイロードを発見したという。このペイロードはGitHub Actionsワークフローファイル内にバンドルされており、最後のクリーン版はバージョン2.18.5。5月19日に公開された2.18.6から21日公開の2.18.12までのバージョンでは、オリジナルのワークフローが攻撃者のワークフロー「Optimize-Build」に置き換えられており、バックドアを配布するようになっていたとされる。

クリーン版（2.18.5）もバックドア版（2.18.6〜2.18.12）も同一のnpmアカウント（eljohnny）により公開されていたが、攻撃者はこのnpmアカウントに「一切触れなかった」とSafeDepは説明。GitHubリポジトリが侵害され、メンテナがこの汚染されたソースから知らぬ間に悪意あるバージョンを公開してしまったのだという。

SafeDepは、このGitHubリポジトリに対する悪意あるコミット（acac5a9）を追跡。作者build-bot（build-system@noreply.dev）によるその他のコミットを検索したところ、これがより広範な攻撃キャンペーンであることを発見。build-botを含む4つのコミット作者名（build-bot、auto-ci、ci-bot、pipeline-bot）とルーティンCIメンテナンスを装った7件のコミットメッセージが使いまわされていたことや、攻撃者がランダムなユーザー名（rkb8el9r、bhlru9nrなど）の使い捨てGitHubアカウントを使用し、侵害されたPATまたはデプロイキーを通じてコミットをプッシュしていたことを突き止めた。

その後Hudson Rockが報告したところによると、Megalodonキャンペーンはインフォスティーラーへの感染に端を発するものだという。スティーラーにより窃取されたGitHub認証情報によって、攻撃者は悪意あるペイロードをプッシュすることができたとされる。具体的には、影響を受けたリポジトリと紐づくユーザー名の33%が、スティーラーに感染したコンピューターと直接的に一致。加えて、ユーザー名の一致がない場合でも、GitHubアカウントに紐づけられたメールアドレスからスティーラー感染が明らかになっているケースもあったという。

なお、悪意あるnpmパッケージの公開は脅威アクターTeamPCPを彷彿とさせるが、Ox SecurityのBustan氏によれば、MegalodonキャンペーンをTeamPCPと結びつけるような証拠は見つかっていないとされる。また、Megalodonが発覚する直前に、TeamPCPがShai-Huludサプライチェーンワームを「オープンソース化」し、「サプライチェーン攻撃コンペティション」の開催を発表していたが、Megalodonの攻撃者がこのコンテストに参加していた様子もないという。