Die Megalodon-Kampagne stellt einen Wendepunkt in der Evolution von Supply-Chain-Attacken dar. Laut dem Sicherheitsunternehmen SafeDep nutzten die Angreifer automatisierte Prozesse, um systematisch tausende Repositories zu infiltrieren – ein Ausmaß, das bisherige Anschläge deutlich übertrifft.
Technische Funktionsweise des Angriffs
Die Taktik basiert auf zwei unterschiedlichen Payload-Varianten: Die Mass-Variant “SysDiag” aktiviert sich bei jedem Push oder Pull Request und erzeugt so maximale Reichweite. Die Targeted-Variant “Optimize-Build” nutzt nur das “workflow_dispatch”-Trigger-Event, was manuell auslösbar ist und somit operationale Sicherheit für Angreifer bedeutet. Besonders tückisch: Der Malware-Code versteckt sich direkt in CI/CD-Workflow-Dateien und wird erst ausgeführt, wenn ein Repository-Besitzer den manipulierten Commit mergt.
Der Command & Control Server befand sich unter der IP 216.126.225[.]129:8443. Die Angreifer verwendeten wegwerfbare GitHub-Accounts mit zufälligen Zeichenkombinationen wie “rkb8el9r” oder “lo6wt4t6”, um ihre Spuren zu verwischen. Sie manipulierten Git-Konfigurationen zur Identitätsfälschung und nutzten kompromittierte Personal Access Tokens (PATs) oder Deploy-Keys zum Commit-Einspielen.
Ein Symptom einer größeren Bedrohung
Die Megalodon-Kampagne ist Teil eines größeren Phänomens. Die Hacktergruppe TeamPCP hat bereits mehrere prominente Ziele wie TanStack, Grafana Labs und OpenAI kompromittiert. Sie nutzen ein zyklusförmiges Exploit-Modell: Ein Projekt wird gehackt, kontaminierte Code wird verbreitet, dieser infiziert wiederum andere Projekte – ein wurmartiges Muster durch das gesamte Open-Source-Ökosystem.
Parallel laufen auch andere Angriffe: Der Throwaway-Account “polymarketdev” publizierte neun malicious npm-Pakete, die Ethereum-Privatschlüssel stehlen. Die gefälschte Wallet-Onboarding-Prompt nutzt Social Engineering – Nutzer glauben, Sicherheitsmaßnahmen zu treffen, geben tatsächlich ihre Schlüssel an Cloudflare-Worker ab.
Konsequenzen und Reaktionen
Die npm-Registry hat reagiert: Alle Granular-Access-Tokens mit Schreib-Rechten, die Zwei-Faktor-Authentifizierung umgingen, wurden invalidiert. npm empfiehlt die Migration zu “Trusted Publishing”. Dies ist allerdings nur eine Symptombekämpfung, wie Sicherheitsexperten warnen – das Grundproblem bleibt.
Deutsche Unternehmen sollten sofort ihre GitHub-Repositories auf verdächtige Commits prüfen, ihre Token-Management-Systeme überprüfen und ihre CI/CD-Pipelines absichern. Das BSI hat solche Lieferkettenattacken als Schlüsselrisiko identifiziert.