Automatisierter Angriff: Stille Backdoor in Tausende Github-Repos eingeschleust

Summary

Automatisierter Angriff: Stille Backdoor in Tausende Github-Repos eingeschleust Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. 22. Mai 2026 um 12:48 Uhr / Marc Stöckel Angreifer haben es auf Softwareprojekte auf Github abgesehen. Bild: pexels.com / Markus Spiske Sicherheitsforscher von Safedep haben einen automatisierten Supply-Chain-Angriff namens Megalodon aufgedeckt, bei dem innerhalb weniger Stunden eine Backdoor in Tausende von Github-Repositorys eingeschleust wurde. In einem Blogbeitrag der Forscher(öffnet im neuen Fenster) ist von 5.561 Repos die Rede, die durch 5.718 bösartige Commits kompromittiert worden sein sollen. Betroffen ist wohl unter anderem die Chat-Plattform Tiledesk(öffnet im neuen Fenster). Die Forscher stellen in ihrem Beitrag eine Liste aller betroffenen Code-Repos sowie der bösartigen Commits bereit. Die Commits wurden alle am 18. Mai innerhalb eines knapp sechsstündigen Zeitfensters (zwischen 13:36 und 19:48 Uhr deutscher Zeit) abgesetzt und schleusen Github-Actions-Workflows mit einem Base64-kodierten Bash-Skript ein.Ziel des Skriptes ist es, Zugangsdaten und andere vertrauliche Informationen zu sammeln und an einen vom Angreifer kontrollierten Server zu übermitteln. Als Beispiele nennen die Forscher unter anderem Cloud-Anmeldedaten (etwa für AWS und GCP), SSH-Schlüssel, API-Keys, Gitlab-, Bitbucket- und OpenID-Connect-Tokens, CI-Umgebungsvariablen, Docker- und Kubernetes-Konfigurationsdaten und Shell-Eingabehistorien.Mehrere Tiledesk-Server-Versionen betroffenAuf den Angriff aufmerksam geworden sind die Safedep-Forscher nach eigenen Angaben durch eine Kompromittierung der NPM-Pakete von Tiledesk. Unter anderem sollen die Versionen 2.18.6 bis 2.18.12 von Tiledesk-Server betroffen sein und eine "ruhende Backdoor" enthalten, welche "der Angreifer bei Bedarf über die Github-API auslösen kann". Der zugehörige Commit ist auf Github einsehbar(öffnet i...