Megalodon：5500以上の公開リポジトリにわたるGitHub Actionsシークレットの大規模流出

セキュリティ研究者らが、5500以上の公開GitHubリポジトリからアクションシークレットを大量に流出させた「Megalodon」と名付けられた攻撃を発見。この攻撃は悪意のあるGitHub Actionsワークフローを利用し、CI/CDパイプラインの脆弱性を突いて認証情報やAPIキーなどの機密データを外部へ送信していた。影響を受けたリポジトリの管理者は直ちにシークレットのローテーションとワークフローの監査を行うことが推奨される。