当前位置:工具箱首页 - 技术文摘

Megalodon 攻击事件:超过 5700 个恶意提交通过 CI 工作流窃取开发者密钥

来自:www.oschina.net 收录时间:2026-05-22

网络安全公司SafeDep近日披露了一起大规模供应链攻击事件——"Megalodon"。 、 据介绍,5月18日,超过5700个恶意提交被推送到GitHub仓库,攻击者用base64编码的密钥窃取payload替换了GitHub Actions工作流。 这次攻击的目标包括Tiledesk(9个仓库)、Black-Iron-Project(8个仓库)以及数百个其他代码仓库。攻击者替换了...

阅读更多

推荐工具

在线API接口测试   Alexa排名查询   常用代码文件扩展名   图片信息查询   PHP手册   图片转Base64编码   在线生成二维码   域名DNS在线查询   HTML特殊符号   自选股票查询   JSON格式化高亮   TCP/IP端口号   疫苗查询   useragent工具   身份证归属地查询   文本转表格   在线闹钟   数字进制转换   编程网站导航   CSS代码美化压缩