Megalodon compromete 5.500 repositórios no GitHub

Uma operação de ataque à cadeia de suprimentos, batizada de Megalodon, comprometeu mais de 5.500 repositórios no GitHub por meio de commits automatizados e falsos. Os invasores injetaram workflows do GitHub Actions contendo payloads projetados para roubar credenciais, chaves, tokens e outros segredos, segundo relatório da empresa de segurança SafeDep.

Os commits maliciosos ocorreram em um intervalo de seis horas no dia 18 de maio, totalizando 5.718 envios direcionados a 5.561 repositórios distintos. Os atacantes usaram duas variantes de payload: uma para adicionar um novo workflow acionado a cada push ou pull request, e outra para substituir workflows existentes, criando backdoors dormentes.

O malware extrai de máquinas infectadas variáveis de ambiente de integração contínua, credenciais da AWS, tokens de acesso do Google Cloud e Azure, chaves SSH privadas, configurações de Docker e Kubernetes, chaves de API, strings de conexão de banco de dados e dezenas de outros tipos de segredos.

Pacote do NPM como vetor

A descoberta ocorreu após a identificação de versões maliciosas do pacote Tiledesk, uma plataforma open source de chat ao vivo e chatbot. As versões comprometidas foram publicadas entre 19 e 21 de maio. A mesma conta do NPM, “eljohnny”, publicou tanto a versão limpa (2.18.5) quanto as comprometidas. Os invasores nunca acessaram a conta do NPM: comprometeram o repositório no GitHub, e o mantenedor publicou o código a partir da fonte envenenada sem perceber.

O commit malicioso que iniciou a infecção foi enviado por “build-bot”. A investigação da SafeDep sobre o endereço de e-mail associado revelou 2.878 commits no mesmo dia, além de outros 2.841 feitos por um segundo e-mail.

Backdoor acionável via API

Os especialistas destacam que a escolha dos atacantes pelo workflow ‘workflow_dispatch’ garante que o backdoor dormente possa ser acionado posteriormente por meio da API do GitHub, usando tokens roubados. Esse tipo de workflow é isento das regras antirrecursão da plataforma, que normalmente impedem novas execuções acionadas por eventos com tokens.

Na semana passada, o NPM anunciou a invalidação de todos os tokens de acesso granular com permissão de escrita que ignoravam a autenticação de dois fatores, medida para prevenir ataques semelhantes ao Mini Shai-Hulud. Segundo a Ox Security, a ação impede o sequestro de contas, mas não resolve o problema de fundo: código malicioso continuará se espalhando por meio de repositórios comprometidos.

A Ox Security afirma que a indústria entrou em uma nova era de ataques à cadeia de suprimentos, e que o comprometimento do GitHub pelo grupo TeamPCP foi apenas o início. A empresa prevê uma onda interminável de ataques cibernéticos contra desenvolvedores em todo o mundo.