مباشر الخميس، 18 يونيو 2026
عاجل
منوعاتعائشة كاي تكشف عن انضمامها لدورة في الرقص السامري على أنغام أغنية “البوشية”.. فما القصة؟رياضة محليةضبط كميات من مادة ثاني أكسيد التيتانيوم داخل محل عصائر ببني سويف (صور)منوعاتبعد تكرار الوقائع.. أسوان تضع حلولًا جذرية للتعامل مع الكلاب الضالةرياضة محليةإطلاق نار قرب مطار نيامي الدولي يثير مخاوف أمنية في عاصمة النيجرسياسةاتهامات بالتلاعب تبعد الإيفواري واهي عن مباراة ألمانيامنوعاتفوائد مذهلة للقرنفل المغلي.. دعم للمناعة وتحسين للهضم وتعزيز لصحة الفمالعالمبوتين يدعو للتحول إلى العملات الوطنية في التجارة بين روسيا ودول آسيانرياضة محليةضبط 12 شخصا بتهمة استغلال الأطفال في أعمال التسول بالقاهرةسياسةإيران.. سوق المال تشهد ارتفاعا قياسيا عقب توقيع الاتفاق مع واشنطنرياضة محليةأسماء أوائل الشهادة الإعدادية بالوادي الجديدعلوم وتكنولوجياقطعة من ديناصور عمرها ملايين السنين على ظهر الآيفون.. ما القصة؟رياضة محليةالرعاية الصحية: توقيع 6 مذكرات تفاهم لتعزيز الابتكار والتحول الرقمي وتطوير الخدمات الطبيةرياضة محليةطالبة تنهي حياتها حزنا على فسخ خطبتها في الشرقيةالشرق الأوسطمصدر لـCNN: هكذا يحاول نتنياهو التأثير على صيغة اتفاق أمريكا النهائي مع إيرانمنوعاتصديق للبيئة.. ملح البحر الخشن مساعدكِ في تنظيف المنزلرياضة محليةضبط صاحب معرض بتهمة ملاحقة سيدة وإتلاف سيارتها بالتجمع الأولسياسةكارتال يعود لتدريب فناربخشة في ولاية رابعةرياضة محليةرئيس منطقة الدقهلية الأزهرية يتفقد امتحانات الشهادة الثانوية بلجنتي دميرة وطلخا (صور)العالمتظاهرة في بروكسل تدعو الاتحاد الأوروبي لتقييد التجارة مع المستوطناتالعالمليبيا.. الإعلان عن خريطة طريق ليبية جديدة تستهدف إجراء انتخابات متزامنة بحلول فبراير 2027منوعاتعائشة كاي تكشف عن انضمامها لدورة في الرقص السامري على أنغام أغنية “البوشية”.. فما القصة؟رياضة محليةضبط كميات من مادة ثاني أكسيد التيتانيوم داخل محل عصائر ببني سويف (صور)منوعاتبعد تكرار الوقائع.. أسوان تضع حلولًا جذرية للتعامل مع الكلاب الضالةرياضة محليةإطلاق نار قرب مطار نيامي الدولي يثير مخاوف أمنية في عاصمة النيجرسياسةاتهامات بالتلاعب تبعد الإيفواري واهي عن مباراة ألمانيامنوعاتفوائد مذهلة للقرنفل المغلي.. دعم للمناعة وتحسين للهضم وتعزيز لصحة الفمالعالمبوتين يدعو للتحول إلى العملات الوطنية في التجارة بين روسيا ودول آسيانرياضة محليةضبط 12 شخصا بتهمة استغلال الأطفال في أعمال التسول بالقاهرةسياسةإيران.. سوق المال تشهد ارتفاعا قياسيا عقب توقيع الاتفاق مع واشنطنرياضة محليةأسماء أوائل الشهادة الإعدادية بالوادي الجديدعلوم وتكنولوجياقطعة من ديناصور عمرها ملايين السنين على ظهر الآيفون.. ما القصة؟رياضة محليةالرعاية الصحية: توقيع 6 مذكرات تفاهم لتعزيز الابتكار والتحول الرقمي وتطوير الخدمات الطبيةرياضة محليةطالبة تنهي حياتها حزنا على فسخ خطبتها في الشرقيةالشرق الأوسطمصدر لـCNN: هكذا يحاول نتنياهو التأثير على صيغة اتفاق أمريكا النهائي مع إيرانمنوعاتصديق للبيئة.. ملح البحر الخشن مساعدكِ في تنظيف المنزلرياضة محليةضبط صاحب معرض بتهمة ملاحقة سيدة وإتلاف سيارتها بالتجمع الأولسياسةكارتال يعود لتدريب فناربخشة في ولاية رابعةرياضة محليةرئيس منطقة الدقهلية الأزهرية يتفقد امتحانات الشهادة الثانوية بلجنتي دميرة وطلخا (صور)العالمتظاهرة في بروكسل تدعو الاتحاد الأوروبي لتقييد التجارة مع المستوطناتالعالمليبيا.. الإعلان عن خريطة طريق ليبية جديدة تستهدف إجراء انتخابات متزامنة بحلول فبراير 2027
أسعار
دولار أمريكي49.93EGPيورو57.68EGPجنيه إسترليني66.74EGPريال سعودي13.31EGPدرهم إماراتي13.60EGPدينار كويتي162.35EGPدينار أردني70.42EGPريال قطري13.72EGPليرة تركية1.08EGPيوان صيني7.37EGPذهب 246,823.58EGP/جمذهب 215,970.64EGP/جمذهب 185,117.69EGP/جمفضة107.22EGP/جم
دولار أمريكي49.93EGPيورو57.68EGPجنيه إسترليني66.74EGPريال سعودي13.31EGPدرهم إماراتي13.60EGPدينار كويتي162.35EGPدينار أردني70.42EGPريال قطري13.72EGPليرة تركية1.08EGPيوان صيني7.37EGPذهب 246,823.58EGP/جمذهب 215,970.64EGP/جمذهب 185,117.69EGP/جمفضة107.22EGP/جم
خبر عاجل
اقرأ الخبر
علوم وتكنولوجيا

Megalodon cyberattack infects 5,500 GitHub open-source repositories with malware, researchers say

بقلم rivo_admin · 25 مايو 2026 · 2 دقيقة قراءة
Megalodon cyberattack infects 5,500 GitHub open-source repositories with malware, researchers say

A new report in Security Week warns about a cyberattack that infected 5,561 GitHub open-source repositories with malware.

Cybersecurity researchers at SafeDep detailed how the May 18 supply chain attack, dubbed Megalodon, took advantage of GitHub Actions workflows to ultimately harvest user credentials and other data. A full list of the compromised GitHub repositories is available in the SafeDep security report.

The report also details how the hackers pulled off the attack:

On May 18, 2026, an automated campaign codenamed megalodon pushed 5,718 malicious commits to 5,561 GitHub repositories in a six-hour window. Using throwaway accounts and forged author identities (build-bot, auto-ci, ci-bot, pipeline-bot), the attacker injected GitHub Actions workflows containing base64-encoded bash payloads that exfiltrate CI secrets, cloud credentials, SSH keys, OIDC tokens, and source code secrets to a C2 server at 216.126.225.129:8443.

A blog post at StepSecurity also documented the details of the attack.

“Megalodon is a textbook direct Poisoned Pipeline Execution (d-PPE) attack, a class of CI/CD attack where an adversary with write access to a repository injects malicious code directly into workflow definition files, causing the CI system to execute attacker-controlled commands on the next pipeline run,” the blog post reads. (Emphasis in original.)

SafeDep researchers warned GitHub users affected by the attack to revert their repositories and audit all workflow files.

On May 20, GitHub published a blog post about unauthorized access to GitHub-owned repositories via a compromised employee device, but the company hasn’t said anything about the alleged Megalodon attack.

However, on April 1, the company published a blog post detailing a new trend of cyberattacks on the open-source supply chain, which often begin by compromising GitHub Actions workflows, as in the Megalodon attack. The blog post includes tips for open-source projects on how “to secure your GitHub Actions workflows” to prevent exactly these types of attacks in the future.

المصدر: Mashable

0 مشاهدة

مواضيع ذات صلة

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *