### Massenhafte Backdoor-Erstellung in GitHub-Repositories **Megalodon** hat innerhalb eines Zeitfensters von sechs Stunden 5.718 bösartige Commits in 5.561 **GitHub**-Repositories gepusht. Laut einem Bericht von **SafeDep** nutzte der Angreifer kurzlebige Konten und gefälschte Autorenidentitäten (build-bot, auto-ci, ci-bot, pipeline-bot), um **GitHub Actions**-Workflows mit base64-kodierten Bash-Payloads einzuschleusen. Diese Payloads exfiltrieren CI-Geheimnisse, Cloud-Anmeldeinformationen, SSH-Schlüssel, OIDC-Token und Quellcode-Geheimnisse an einen C2-Server unter 216.126.225[.]129:8443. ### Ziele der Datenexfiltration Die Malware sammelt eine breite Palette sensibler Daten, darunter: * CI-Umgebungsvariablen, /proc/*/environ und PID 1-Umgebung * **Amazon Web Services (AWS)**-Anmeldeinformationen * **Google Cloud**-Zugriffstoken * Instanzrollen-Anmeldeinformationen, die durch Abfrage von **AWS IMDSv2**, **Google Cloud**-Metadaten und **Microsoft Azure Instance Metadata Service (IMDS)**-Endpunkten erhalten wurden * SSH-Privatschlüssel * Docker- und Kubernetes-Konfigurationen * Vault-Token * Terraform-Anmeldeinformationen * Shell-Verlauf * API-Schlüssel, Datenbankverbindungszeichenfolgen, JWTs, PEM-Privatschlüssel und Cloud-Token, die mehr als 30 geheime reguläre Ausdrucksmuster abgleichen * **GitHub Actions** OIDC-Token-Anforderungs-URL und Token * GITHUB_TOKEN, GitLab CI/CD-Token und Bitbucket-Token * .env-Dateien, credentials.json, service-account.json und andere Konfigurationsdateien ### Betroffene Pakete und Angriffszeitachse Eines der betroffenen Pakete ist `@tiledesk/tiledesk-server`, das eine Base64-kodierte Bash-Payload innerhalb einer **GitHub Actions**-Workflow-Datei bündelt. Der Angriff fand am 18. Mai 2026 zwischen 11:36 und 17:48 UTC statt. Der Angreifer rotierte durch vier Autorennamen (build-bot, auto-ci, ci-bot, pipeline-bot) und sieben Commit-Nachrichten, die alle routinemäßige CI-Wartungsarbeiten nachahmten. Kompromittierte PATs oder Deploy-Schlüssel wurden verwendet, um die bösartigen Commits zu pushen. ### Payload-Varianten: SysDiag und Optimize-Build Es wurden zwei Payload-Varianten beobachtet: * **SysDiag**: Eine Massenvariante, die einen neuen Workflow hinzufügt, der bei jedem Push und Pull Request ausgelöst wird. * **Optimize-Build**: Eine gezielte Variante, die nur bei `workflow_dispatch` aktiviert wird, einem **GitHub Actions**-Trigger, der es Benutzern ermöglicht, einen Workflow manuell bei Bedarf auszuführen. Der gezielte Ansatz, wie bei der Kompromittierung von **Tiledesk** zu sehen, konzentriert sich auf CI/CD-Runner und nicht auf npm-Paketinstallationen.  ### Ära der Supply-Chain-Angriffe Sobald ein Repository-Besitzer den bösartigen Commit zusammenführt, wird die Malware innerhalb seiner CI/CD-Pipelines ausgeführt, verbreitet sich weiter und ermöglicht den Diebstahl von Anmeldeinformationen und Geheimnissen in großem Umfang. Laut Moshe Siman Tov Bustan von **OX Security** markiert dieser Angriff den Beginn einer neuen Ära von Supply-Chain-Angriffen, nach früheren Vorfällen wie der Kompromittierung von **GitHub** durch **TeamPCP**. ### TeamPCPs erweiterte Angriffsfläche Die Entwicklung erfolgt, während **TeamPCP** die miteinander verbundene Software-Lieferkette zur Korruption Hunderter von Open-Source-Tools waffenfähig gemacht hat, sich durch mehrere Ökosysteme gewurmt und Opfer zur Gewinnmaximierung erpresst. Das von **Microsoft** besessene **GitHub** ist die jüngste Ergänzung zur langen Liste der Opfer der Gruppe, zu der auch **TanStack**, **Grafana Labs**, **OpenAI** und **Mistral AI** gehören. Die Angriffe von **TeamPCP** haben eine zyklische Ausnutzung beliebter Open-Source-Projekte angeheizt, bei der eine Kompromittierung die nächste speist und es der Malware ermöglicht, sich in Wurmart zu verbreiten. Die Gruppe scheint auch finanziell und geopolitisch motiviert zu sein, mit Verbindungen zu **BreachForums** und anderen Erpressergruppen wie **LAPSUS$** und **VECT**, sowie dem Einsatz von Wiper-Malware bei der Erkennung von Rechnern im Iran und Israel. ### NPMs Reaktion und Abhilfemaßnahmen Die Folgen der Angriffswelle von **TeamPCP** und des **Mini Shai-Hulud Wurms** haben dazu geführt, dass **npm** granulare Zugriffstoken mit Schreibzugriff, die die Zwei-Faktor-Authentifizierung (2FA) umgehen, ungültig gemacht hat. **NPM** fordert die Benutzer außerdem auf, auf Trusted Publishing umzusteigen, um die Abhängigkeit von solchen Token zu verringern. ### Bösartige NPM-Pakete, die Polymarket nachahmen In einem separaten Vorfall veröffentlichte ein kurzlebiges Konto namens "polymarketdev" neun bösartige **npm**-Pakete, die **Polymarket**-Trading-CLI-Tools nachahmten, innerhalb eines 30-Sekunden-Fensters, um die Ethereum/Polygon-Privatschlüssel der Opfer über einen Postinstall-Hook zu stehlen. Die Pakete umfassen: * polymarket-trading-cli * polymarket-terminal * polymarket-trade * polymarket-auto-trade * polymarket-copy-trading * polymarket-bot * polymarket-claude-code * polymarket-ai-agent * polymarket-trader Nach der Installation zeigt ein Postinstall-Skript eine gefälschte Wallet-Onboarding-Aufforderung an, die den Benutzer auffordert, seinen privaten Schlüssel einzufügen, und behauptet, er bleibe verschlüsselt. Das Skript sendet dann den rohen Schlüssel im Klartext an einen **Cloudflare** Worker. Dies unterstreicht die zunehmende Raffinesse von Angreifern bei der Nutzung von Social Engineering zur Kompromittierung von Benutzeranmeldeinformationen.