Grupo utilizou contas descartáveis e identidades falsas para implantar backdoors em pipelines de automação, roubando credenciais de nuvem, chaves SSH e tokens de acesso.
Uma campanha automatizada chamada Megalodon comprometeu 5.561 repositórios no GitHub em apenas seis horas, no dia 18 de maio de 2026. A descoberta foi feita pela empresa de segurança SafeDep, que conseguiu recuperar todo o conteúdo malicioso e mapear a infraestrutura dos atacantes.
Os criminosos utilizaram contas descartáveis, criadas com nomes aleatórios de oito caracteres, e forjaram identidades de bots de Integração Contínua (CI), os quais são usados para testar o código sempre que uma alteração é realizada pelo programador. Entre os bots forjados estavam o build-bot e ci-bot, que mascararam os commits maliciosos como se fossem manutenção regular.
No total, 5.718 commits foram enviados entre 11h36 e 17h48 UTC, todos direcionando para um servidor de comando e controle localizado em “216.126.225.129:8443”.
Ataque substitui arquivos de configuração por backdoor dormente
A técnica central da campanha explora o GitHub Actions, sistema nativo do GitHub para automatizar tarefas como testes e publicações de software. Cada repositório comprometido recebeu um commit que substituía ou adicionava um arquivo YAML de workflow.
Anatel lança ferramenta para rastrear bloqueios de TV Box no Brasil
Nesse arquivo, havia uma única linha de código que baixava e executava um arquivo de texto contendo comandos. Esses comandos seriam executados em terminais Linux ou macOS para automatizar tarefas de 111 linhas – tudo oculto em codificação base64.
O script opera em cinco fases, sendo acionado assim que o fluxo de trabalho de CI é ativado. Primeiro, captura todas as variáveis de ambiente do servidor, incluindo o GITHUB_TOKEN e quaisquer segredos configurados no repositório.
Em seguida, lê 27 arquivos de credenciais no sistema de arquivos, incluindo chaves SSH, que funcionam como senhas. Além disso, examina configurações do serviço de nuvem da AWS, tokens do Docker Hub e histórico do shell, que lista e recupera comandos digitados anteriormente no terminal.
Na sequência, consulta dispositivos internos de metadados da AWS, Google Cloud e Azure para extrair credenciais temporárias do ambiente de nuvem. Por fim, varre o código-fonte em busca de mais de 30 padrões de segredos.
Japão cria drones de guerra feitos de papelão que voam a mais de 100 km/h
A etapa mais crítica é o roubo de tokens OpenID Connect (OIDC). Este mecanismo moderno permite que o fluxo de trabalho prove sua identidade para serviços de nuvem sem usar credenciais fixas. Com esses tokens, o atacante pode se passar pelo pipeline legítimo perante AWS, Google Cloud ou Azure.
Variante cria backdoor invisível no histórico de CI
A campanha utilizou duas variantes do conteúdo malicioso. A primeira, chamada SysDiag, adiciona um workflow que dispara automaticamente em todos os recursos colaborativos do GitHub, como push e pull request, maximizando a execução. A segunda, Optimize-Build, substitui um fluxo existente e usa o gatilho workflow_dispatch, que só roda quando acionado manualmente via interface ou API do GitHub.
O workflow_dispatch não aparece no histórico automático de execuções do Actions e não gera falhas na construção do código. O malware que permite acesso remoto dos criminosos, o backdoor, permanece dormente até ser ativado remotamente pelo atacante. Isso pode ser feito ao enviar uma requisição à API do GitHub com um token roubado de qualquer outro repositório comprometido.
Pacote legítimo carregou o backdoor sem que mantenedor percebesse
Um caso documentado de contaminação envolve o @tiledesk/tiledesk-server, pacote de código aberto de uma plataforma brasileira de chat ao vivo publicada no npm desde 2019.
Homem filma mulher com óculos e exige dinheiro para apagar vídeo das redes
O repositório oficial no GitHub foi comprometido pela variante Optimize-Build no dia 18 de maio. O desenvolvedor legítimo continuou publicando versões normalmente nos dias seguintes, sem perceber que o arquivo de workflow dentro do repositório estava envenenado.
O resultado foi que as versões 2.18.6 a 2.18.12 do pacote chegaram ao npm com o backdoor embutido. A SafeDep identificou a contaminação ao comparar a versão 2.18.12 com a versão limpa 2.18.5 e encontrar uma diferença em um único arquivo.
Campanha é atribuída ao grupo TeamPCP
O Megalodon é parte de uma série de ataques atribuídos ao grupo TeamPCP, que já comprometeu projetos como TanStack, Grafana Labs, OpenAI e Mistral AI, utilizando a cadeia de suprimentos de software como vetor. O grupo possui motivações financeiras confirmadas e parcerias com fóruns de extorsão como BreachForums e grupos como LAPSUS$.
Como resposta à atividade do TeamPCP, o npm invalidou tokens de acesso granular, uma medida de segurança que tenta controlar acessos com permissão de escrita, contornando a autenticação de dois fatores. Contudo, essa ação não resolve o problema estrutural, uma vez que os tokens já coletados pelo malware Mini Shai-Hulud, vinculado ao grupo, permanecem válidos até serem restaurados pelos mantenedores.
Cibercriminosos roubam dados de 275 milhões de usuários do Canvas
Repositórios que receberam commits de build-system@noreply.dev ou ci-bot@automated.dev no dia 18 de maio devem reverter as alterações, auditar os arquivos de workflow e restaurar todas as credenciais acessíveis pelos runners do GitHub Actions.
Acompanhe o TecMania nas redes sociais. Inscreva-se na nossa newsletter e canal do YouTube.