Megalodon 大规模 GitHub Actions 机密泄露事件:波及 5500 个公共仓库
安全研究人员披露了一起名为 "Megalodon" 的大规模 GitHub Actions 机密泄露事件,攻击者通过滥用 GitHub Actions 功能,从超过 5500 个公共仓库中窃取了敏感信息(如 API 密钥和令牌)。该攻击利用了 GitHub 工作流中的配置漏洞,实现了大规模的机密数据外泄,对开源生态系统的安全性构成了严重威胁。
安全研究人员披露了一起名为 "Megalodon" 的大规模 GitHub Actions 机密泄露事件,攻击者通过滥用 GitHub Actions 功能,从超过 5500 个公共仓库中窃取了敏感信息(如 API 密钥和令牌)。该攻击利用了 GitHub 工作流中的配置漏洞,实现了大规模的机密数据外泄,对开源生态系统的安全性构成了严重威胁。