Supply-Chain-Kampagne Megalodon fokussiert GitHub-Repositories
- Sicherheitshinweis
Die CSBW warnt vor einer Supply-Chain-Kampagne namens Megalodon. Diese Angriffsserie richtet sich gegen zahlreiche GitHub-Repositories. Das IT-Sicherheitsunternehmen SafeDep stellt Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicators of Compromise: IoC) bereit.
© Adobe Stock
Über 5500 GitHub-Repositories betroffen
SafeDep veröffentlichte am 21. Mai 2026 einen Bericht zur Supply-Chain-Kampagne Megalodon. Die Angriffskampagne betreffe laut SafeDep 5.561 Repositories auf GitHub und wurde angeblich am 18. Mai 2026 durchgeführt. Hierbei änderten die Angreifenden Code in den Repositories, exfiltrierten Daten und manipulierten Versionen verschiedener npm-Pakete.
SafeDep empfiehlt Nutzenden, ihr GitHub-Repository auf abgeänderten Code und unbekannte Befehlsausführungen zu prüfen sowie alle festgestellten Änderungen umgehend rückgängig zu machen. Hierfür stellt das Sicherheitsunternehmen in seinem Bericht Mitigationsmaßnahmen und IoCs zur Verfügung.
Empfehlungen
- Prüfen Sie Ihre GitHub-Repositories mithilfe der von SafeDep bereitgestellten IoCs.
- Machen Sie alle Änderungen in Ihren Repositories umgehend rückgängig, die nicht von Ihnen stammen.
- Beachten Sie darüber hinaus die Mitigationsmaßnahmen im Bericht von SafeDep.