### 大規模GitHubリポジトリのバックドア化 **Megalodon**は、6時間の間に5,561の**GitHub**リポジトリに5,718件の悪意のあるコミットをプッシュしました。**SafeDep**のレポートによると、攻撃者は使い捨てアカウントと偽の作成者ID（build-bot、auto-ci、ci-bot、pipeline-bot）を使用して、base64エンコードされたbashペイロードを含む**GitHub Actions**ワークフローを注入しました。 これらのペイロードは、CIシークレット、クラウド認証情報、SSHキー、OIDCトークン、およびソースコードシークレットをC2サーバーである216.126.225[.]129:8443に流出させます。 ### データ流出の標的 このマルウェアは、以下を含む広範囲の機密データを収集します。 * CI環境変数、/proc/*/environ、およびPID 1環境 * **Amazon Web Services (AWS)** 認証情報 * **Google Cloud** アクセストークン * **AWS IMDSv2**、**Google Cloud** メタデータ、および**Microsoft Azure Instance Metadata Service (IMDS)** エンドポイントへのクエリによって取得されたインスタンスロール認証情報 * SSH秘密鍵 * DockerおよびKubernetesの設定 * Vaultトークン * Terraform認証情報 * シェル履歴 * 30以上のシークレット正規表現パターンに一致するAPIキー、データベース接続文字列、JWT、PEM秘密鍵、およびクラウドトークン * **GitHub Actions** OIDCトークンリクエストURLおよびトークン * GITHUB_TOKEN、GitLab CI/CDトークン、およびBitbucketトークン * .envファイル、credentials.json、service-account.json、その他の設定ファイル ### 影響を受けたパッケージと攻撃タイムライン 影響を受けたパッケージの1つは`@tiledesk/tiledesk-server`で、これは**GitHub Actions**ワークフローファイル内にBase64エンコードされたbashペイロードをバンドルしています。攻撃は2026年5月18日、UTC午前11時36分から午後5時48分の間に行われました。 攻撃者は4つの作成者名（build-bot、auto-ci、ci-bot、pipeline-bot）と7つのコミットメッセージをローテーションし、すべて通常のCIメンテナンスを模倣していました。侵害されたPATまたはデプロイキーを使用して、悪意のあるコミットがプッシュされました。 ### ペイロードのバリアント：SysDiagとOptimize-Build 2つのペイロードバリアントが観測されました。 * **SysDiag**：すべてのプッシュとプルリクエストでトリガーされる新しいワークフローを追加する大規模バリアント。 * **Optimize-Build**：ユーザーがオンデマンドでワークフローを手動で実行できる**GitHub Actions**トリガーである`workflow_dispatch`でのみアクティブ化される標的型バリアント。 **Tiledesk**の侵害で見られた標的型アプローチは、npmパッケージのインストールではなく、CI/CDランナーに焦点を当てています。  ### サプライチェーン攻撃時代 リポジトリの所有者が悪意のあるコミットをマージすると、マルウェアはそのCI/CDパイプライン内で実行され、さらに拡散し、認証情報とシークレットの大規模な窃取を可能にします。 **OX Security**のMoshe Siman Tov Bustanによると、この攻撃は、以前の**TeamPCP**による**GitHub**侵害のようなインシデントに続く、新しいサプライチェーン攻撃時代の始まりを示しています。 ### TeamPCPの攻撃対象領域の拡大 この展開は、**TeamPCP**が相互接続されたソフトウェアサプライチェーンを武器化して数百のオープンソースツールを破損させ、複数のエコシステムを介して侵入し、利益のために被害者を恐喝している中で行われています。**Microsoft**所有の**GitHub**は、**TanStack**、**Grafana Labs**、**OpenAI**、**Mistral AI**を含むグループの長い被害者リストに最新の追加となりました。 **TeamPCP**の攻撃は、人気のあるオープンソースプロジェクトのサイクリックな悪用を助長しており、1つの侵害が次の侵害につながり、マルウェアがワームのように急速に拡散することを可能にしています。このグループは、**BreachForums**や**LAPSUS$**、**VECT**のような恐喝グループとのつながり、およびイランとイスラエルに位置するマシンを検出した際のワイパーマルウェアの展開など、財政的および地政学的な動機を持っているようです。 ### NPMの対応と緩和策 **TeamPCP**の攻撃ラッシュと**Mini Shai-Hulud worm**の余波により、**npm**は2要素認証（2FA）をバイパスする書き込みアクセス権を持つ粒度の細かいアクセストークンを無効化しました。**NPM**はまた、そのようなトークンへの依存を減らすために、Trusted Publishingへの切り替えをユーザーに促しています。 ### Polymarketを偽装した悪意のあるNPMパッケージ 別のインシデントでは、「polymarketdev」という名前の使い捨てアカウントが、30秒以内に**Polymarket**取引CLIツールを偽装した9つの悪意のある**npm**パッケージを公開し、postinstallフックを介して被害者のEthereum/Polygon秘密鍵を盗みました。パッケージには以下が含まれます。 * polymarket-trading-cli * polymarket-terminal * polymarket-trade * polymarket-auto-trade * polymarket-copy-trading * polymarket-bot * polymarket-claude-code * polymarket-ai-agent * polymarket-trader インストール後、postinstallスクリプトは偽のウォレットオンボーディングプロンプトを表示し、ユーザーに秘密鍵を貼り付けるように要求し、それが暗号化されたままであると主張します。その後、スクリプトはプレーンテキストで生のキーを**Cloudflare** Workerに送信します。これは、ユーザーの認証情報を侵害するためにソーシャルエンジニアリングを活用する攻撃者の洗練度が増していることを浮き彫りにしています。