In einem Zeitfenster von sechs Stunden versah die Malware Megalodon insgesamt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schadsoftware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.