https://cyberveille.ch/tags/ci-cd/ Recent content in Ci-Cd on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-megalodon-5-561-depots-github-backdoores-via-des-workflows-ci-cd-malveillants/ Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-megalodon-5-561-depots-github-backdoores-via-des-workflows-ci-cd-malveillants/ <h2 id="-contexte">🎯 Contexte</h2> <p>L&rsquo;article est publié le 21 mai 2026 par l&rsquo;équipe SafeDep sur leur blog technique. Il documente une campagne d&rsquo;attaque massive sur la chaîne d&rsquo;approvisionnement logicielle, baptisée <strong>megalodon</strong>, détectée après que le moteur d&rsquo;analyse Malysis de SafeDep a flagué le package npm <code>@tiledesk/tiledesk-server@2.18.12</code>.</p> <h2 id="-déroulement-de-la-campagne">📅 Déroulement de la campagne</h2> <p>Le <strong>18 mai 2026</strong>, entre <strong>11h36 et 17h48 UTC</strong>, un attaquant a poussé <strong>5 718 commits malveillants</strong> sur <strong>5 561 dépôts GitHub distincts</strong> en utilisant :</p>