### Backdooring Massivo de Repositórios GitHub **Megalodon** realizou 5.718 commits maliciosos em 5.561 repositórios **GitHub** em uma janela de seis horas. De acordo com um relatório da **SafeDep**, o atacante utilizou contas descartáveis e identidades de autor forjadas (build-bot, auto-ci, ci-bot, pipeline-bot) para injetar fluxos de trabalho do **GitHub Actions** contendo payloads bash codificados em base64. Esses payloads exfiltram segredos de CI, credenciais de nuvem, chaves SSH, tokens OIDC e segredos de código-fonte para um servidor C2 em 216.126.225[.]129:8443. ### Alvos de Exfiltração de Dados O malware coleta uma ampla gama de dados sensíveis, incluindo: * Variáveis de ambiente de CI, /proc/*/environ e ambiente do PID 1 * Credenciais da **Amazon Web Services (AWS)** * Tokens de acesso do **Google Cloud** * Credenciais de role de instância obtidas consultando endpoints do **AWS IMDSv2**, metadados do **Google Cloud** e **Microsoft Azure Instance Metadata Service (IMDS)** * Chaves privadas SSH * Configurações Docker e Kubernetes * Tokens Vault * Credenciais Terraform * Histórico de shell * Chaves de API, strings de conexão de banco de dados, JWTs, chaves privadas PEM e tokens de nuvem que correspondem a mais de 30 padrões de expressão regular para segredos * URL de solicitação de token OIDC do **GitHub Actions** e token * GITHUB_TOKEN, tokens GitLab CI/CD e tokens Bitbucket * Arquivos .env, credentials.json, service-account.json e outros arquivos de configuração ### Pacotes Afetados e Linha do Tempo do Ataque Um dos pacotes afetados é o `@tiledesk/tiledesk-server`, que agrupa um payload bash codificado em Base64 dentro de um arquivo de fluxo de trabalho do **GitHub Actions**. O ataque ocorreu em 18 de maio de 2026, entre 11h36 e 17h48 UTC. O atacante rotacionou entre quatro nomes de autor (build-bot, auto-ci, ci-bot, pipeline-bot) e sete mensagens de commit, todas imitando manutenção rotineira de CI. PATs ou chaves de deploy comprometidas foram usadas para enviar os commits maliciosos. ### Variantes de Payload: SysDiag e Optimize-Build Duas variantes de payload foram observadas: * **SysDiag**: Uma variante em massa que adiciona um novo fluxo de trabalho acionado em cada push e pull request. * **Optimize-Build**: Uma variante direcionada que é ativada apenas em `workflow_dispatch`, um gatilho do **GitHub Actions** que permite aos usuários executar manualmente um fluxo de trabalho sob demanda. A abordagem direcionada, como vista no comprometimento do **Tiledesk**, foca em runners de CI/CD em vez de instalações de pacotes npm.  ### Era de Ataques à Cadeia de Suprimentos Assim que o proprietário do repositório mescla o commit malicioso, o malware é executado dentro de seus pipelines de CI/CD, espalhando-se ainda mais e permitindo o roubo em larga escala de credenciais e segredos. De acordo com Moshe Siman Tov Bustan da **OX Security**, este ataque marca o início de uma nova era de ataques à cadeia de suprimentos, seguindo incidentes anteriores como o comprometimento do **GitHub** pela **TeamPCP**. ### Superfície de Ataque em Expansão da TeamPCP O desenvolvimento ocorre enquanto a **TeamPCP** armou a cadeia de suprimentos de software interligada para corromper centenas de ferramentas de código aberto, infiltrando-se em vários ecossistemas e extorquindo vítimas para obter lucro. O **GitHub**, de propriedade da **Microsoft**, tornou-se a adição mais recente à longa lista de vítimas do grupo, que também inclui **TanStack**, **Grafana Labs**, **OpenAI** e **Mistral AI**. Os ataques da **TeamPCP** alimentaram uma exploração cíclica de projetos populares de código aberto, onde um comprometimento alimenta o próximo, permitindo que o malware se espalhe como um incêndio de forma semelhante a um worm. O grupo também parece ser motivado financeira e geopoliticamente, com conexões ao **BreachForums** e outras equipes de extorsão como **LAPSUS$** e **VECT**, e a implantação de malware wiper ao detectar máquinas localizadas no Irã e em Israel. ### Resposta e Esforços de Mitigação do NPM As consequências da onda de ataques da **TeamPCP** e do **Mini Shai-Hulud worm** levaram o **npm** a invalidar tokens de acesso granulares com acesso de escrita que contornam a autenticação de dois fatores (2FA). O **NPM** também está incentivando os usuários a mudar para o Trusted Publishing para reduzir a dependência de tais tokens. ### Pacotes NPM Maliciosos que Se Passam por Polymarket Em um incidente separado, uma conta descartável chamada "polymarketdev" publicou nove pacotes **npm** maliciosos se passando por ferramentas CLI de negociação da **Polymarket** em uma janela de 30 segundos para roubar chaves privadas Ethereum/Polygon das vítimas por meio de um hook postinstall. Os pacotes incluem: * polymarket-trading-cli * polymarket-terminal * polymarket-trade * polymarket-auto-trade * polymarket-copy-trading * polymarket-bot * polymarket-claude-code * polymarket-ai-agent * polymarket-trader Após a instalação, um script postinstall exibe um prompt falso de integração de carteira que pede ao usuário para colar sua chave privada, alegando que ela permanece criptografada. O script então envia a chave bruta em texto puro para um Worker do **Cloudflare**. Isso destaca a crescente sofisticação dos atacantes em alavancar engenharia social para comprometer credenciais de usuário.