In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.