it

Megalodon GitHub 공격, 악성 CI/CD 워크플로우로 5,561개 레포지터리 노린다

발행: (2026년 5월 22일 PM 08:55 GMT+9)
6 분 소요
원문: The Hacker News

출처: The Hacker News

보안 연구원들은 Megalodon이라는 새로운 자동화 캠페인에 대한 세부 정보를 공개했으며, 이 캠페인은 6시간 동안 5,718개의 악성 커밋을 5,561개의 GitHub 저장소에 푸시했습니다.

“일회용 계정과 위조된 작성자 신원(build‑bot, auto‑ci, ci‑bot, pipeline‑bot)을 사용해 공격자는 GitHub Actions 워크플로에 base64‑인코딩된 bash 페이로드를 삽입했으며, 이 페이로드는 CI 비밀, 클라우드 자격 증명, SSH 키, OIDC 토큰 및 소스 코드 비밀을 216.126.225[.]129:8443에 있는 C2 서버로 유출합니다,” 라고 SafeDep이 보고서에서 밝혔습니다.(원문 보기)

악성코드가 수집한 데이터 전체 목록은 다음과 같습니다.

  • CI 환경 변수, /proc/*/environ, 그리고 PID 1 환경
  • Amazon Web Services (AWS) 자격 증명
  • Google Cloud 액세스 토큰
  • AWS IMDSv2, Google Cloud 메타데이터, Microsoft Azure Instance Metadata Service (IMDS) 엔드포인트를 조회해 얻은 인스턴스 역할 자격 증명
  • SSH 개인 키
  • Docker 및 Kubernetes 설정
  • Vault 토큰
  • Terraform 자격 증명
  • 쉘 히스토리
  • API 키, 데이터베이스 연결 문자열, JWT, PEM 개인 키 및 30개 이상의 비밀 정규식 패턴에 해당하는 클라우드 토큰
  • GitHub Actions OIDC 토큰 요청 URL 및 토큰
  • GITHUB_TOKEN, GitLab CI/CD 토큰, Bitbucket 토큰
  • .env 파일, credentials.json, service-account.json 등 기타 구성 파일

영향을 받은 패키지 중 하나는 @tiledesk/tiledesk-server이며, 이 패키지는 GitHub Actions 워크플로 파일에 Base64‑인코딩된 bash 페이로드를 포함하고 있습니다. 전체적으로 2026년 5월 18일 UTC 기준 11:36 am부터 5:48 pm 사이에 5,718개의 커밋이 5,561개의 서로 다른 저장소에 푸시되었습니다.

“공격자는 네 개의 작성자 이름(build‑bot, auto‑ci, ci‑bot, pipeline‑bot)과 일곱 개의 커밋 메시지를 번갈아 사용했으며, 모두 일상적인 CI 유지보수를 흉내냈습니다,” 라고 SafeDep이 말했습니다. “공격자는 무작위 8자리 사용자 이름(예: rkb8el9r, bhlru9nr, lo6wt4t6)을 가진 일회용 GitHub 계정을 사용하고, git config를 조작해 작성자 신원을 위조했으며, 탈취된 PAT 또는 배포 키를 통해 푸시했습니다.”

대규모 캠페인에서 관찰된 두 가지 페이로드 변형은 다음과 같습니다.

  • SysDiag: 모든 푸시 및 풀 리퀘스트에서 트리거되는 새로운 워크플로를 추가하는 대량 변형
  • Optimize‑Build: workflow_dispatch 트리거에서만 활성화되는 표적 변형. workflow_dispatch는 사용자가 워크플로를 수동으로 실행할 수 있게 하는 GitHub Actions 트리거입니다. Tiledesk 사례에서는 CI/CD 러너를 목표로 하며, npm 패키지가 설치될 때는 작동하지 않습니다.

결과적으로 저장소 소유자가 해당 커밋을 병합하면 악성코드가 CI/CD 파이프라인 내부에서 실행되어 추가로 확산되고, 대규모로 자격 증명과 비밀을 탈취할 수 있게 됩니다.

“우리는 새로운 공급망 공격 시대에 진입했으며, TeamPCP가 GitHub을 손상시킨 사건은 시작에 불과했습니다,” 라고 OX Security의 Moshe Siman Tov Bustan이 말했습니다. “다음에 올 것은 끝없는 물결, 전 세계 개발자를 향한 사이버 공격의 쓰나미입니다.”

이번 개발은 TeamPCP가 상호 연결된 소프트웨어 공급망을 무기로 활용해 수백 개의 오픈소스 도구를 오염시키고, 여러 생태계를 통해 웜처럼 퍼지며 경우에 따라 피해자를 금전적으로 갈취하고 있음을 보여줍니다. Microsoft가 소유한 GitHub은 이 그룹의 최신 희생자이며, TanStack, Grafana Labs, OpenAI, Mistr

0 조회
#it #security #cybersecurity
원문 보기
Share:
Back to Blog

관련 글

더 보기 »