A segurança da cadeia de suprimentos de software acaba de enfrentar mais um episódio crítico, desta vez em escala alarmante. Uma campanha automatizada apelidada de “Megalodon” comprometeu mais de 5 mil repositórios hospedados no GitHub em apenas algumas horas, utilizando workflows maliciosos para roubar credenciais, tokens de acesso, chaves SSH e identidades federadas em ambientes de nuvem.O caso não chama atenção apenas pelo volume de repositórios afetados, mas principalmente pela sofisticação da técnica utilizada. Em vez de explorar vulnerabilidades tradicionais em aplicações, os criminosos direcionaram o ataque para um dos componentes mais sensíveis do desenvolvimento moderno: os pipelines de integração e entrega contínua.
A descoberta foi feita pela SafeDep, que identificou uma operação altamente automatizada ocorrida no dia 18 de maio de 2026. Segundo os pesquisadores, os invasores utilizaram contas descartáveis com nomes aleatórios e identidades falsas de bots de automação para inserir commits maliciosos em milhares de projetos. Os nomes escolhidos imitavam serviços legítimos de CI, como “build-bot” e “ci-bot”, fazendo com que as alterações parecessem rotinas normais de manutenção dentro do fluxo de desenvolvimento.
Durante aproximadamente seis horas, mais de 5.700 commits foram enviados para repositórios distintos. Todos os workflows adulterados mantinham comunicação com uma infraestrutura remota controlada pelos atacantes, transformando pipelines legítimos em pontos de coleta de credenciais e execução remota de código.
O alvo não era o código, era a automação
O aspecto mais relevante desse incidente é que o ataque não precisou modificar diretamente a aplicação principal das vítimas. Em vez disso, os criminosos alteraram arquivos YAML utilizados pelo GitHub Actions, sistema responsável por automatizar tarefas como testes, build, deploy e publicação de software.
Esses arquivos funcionam como o cérebro da automação dentro de milhares de empresas. Ao adulterar um workflow, o atacante passa a executar comandos dentro do próprio ambiente de CI/CD, aproveitando todas as permissões já concedidas ao pipeline.
Na prática, o malware inserido pelos criminosos baixava scripts ocultos em base64 capazes de capturar variáveis de ambiente, tokens de autenticação, segredos configurados no repositório e credenciais armazenadas no runner. O script também buscava chaves SSH, tokens de serviços cloud e até histórico de comandos executados no terminal Linux.
Mas o ponto mais crítico da campanha foi outro: o roubo de tokens OpenID Connect (OIDC).
OIDC se tornou um novo alvo estratégico
Nos últimos anos, empresas passaram a substituir credenciais estáticas por mecanismos modernos de federação de identidade utilizando OIDC. A ideia é simples. Em vez de armazenar senhas permanentes dentro da pipeline, o workflow recebe credenciais temporárias diretamente de provedores cloud como Amazon Web Services, Google Cloud e Microsoft Azure.
Essa abordagem realmente reduz riscos relacionados a vazamento de secrets persistentes. O problema é que ela parte de uma premissa fundamental: a pipeline precisa ser confiável.
Quando o workflow é comprometido, o atacante consegue capturar o token OIDC em tempo real e assumir a identidade legítima daquela automação perante a nuvem. Isso significa que o criminoso não precisa roubar senhas tradicionais. Basta sequestrar temporariamente a identidade do pipeline para acessar recursos cloud, movimentar-se lateralmente e interagir com infraestrutura crítica.
Esse detalhe transforma o caso Megalodon em algo muito maior do que um simples comprometimento de repositórios open source. O ataque demonstra como pipelines modernas passaram a funcionar como pontes diretas entre desenvolvimento e ambientes corporativos de alta criticidade.
O backdoor foi desenhado para permanecer invisível
Outro elemento sofisticado da campanha foi a utilização de workflows dormentes. Em uma das variantes identificadas, os criminosos utilizaram o gatilho workflow_dispatch, um recurso do GitHub Actions que permite execução manual de workflows via interface ou API.
Essa técnica dificulta drasticamente a detecção porque o malware não executa imediatamente após a alteração do repositório. O workflow permanece silencioso até que o atacante decida ativá-lo remotamente utilizando credenciais roubadas durante o próprio ataque.
Como esse tipo de execução não gera falhas visíveis de build e pode passar despercebido no histórico operacional, o backdoor consegue sobreviver por longos períodos dentro do ambiente comprometido.
Esse comportamento mostra uma evolução importante nos ataques contra supply chain. O objetivo já não é apenas executar código malicioso rapidamente, mas estabelecer persistência operacional dentro da automação sem chamar atenção dos mantenedores.
O caso do npm mostra o impacto real da cadeia de suprimentos
Um dos episódios mais preocupantes da campanha envolveu um pacote publicado no npm. O repositório oficial do projeto foi comprometido sem que o desenvolvedor percebesse alterações maliciosas no workflow do GitHub Actions.
Mesmo após a invasão, o mantenedor continuou publicando versões legítimas normalmente. O problema é que o pipeline já estava contaminado. Como resultado, múltiplas versões do pacote chegaram ao ecossistema contendo o backdoor embutido.
Esse cenário representa exatamente o tipo de risco que transformou ataques de supply chain em uma das maiores preocupações da cibersegurança moderna. O consumidor final acredita estar instalando software legítimo, assinado e mantido por desenvolvedores confiáveis, enquanto a contaminação acontece silenciosamente dentro da automação.
Pipelines se tornaram um dos ativos mais críticos da infraestrutura moderna
O ataque reforça uma mudança definitiva no cenário de AppSec e DevSecOps. Durante muitos anos, a segurança concentrou esforços principalmente em endpoints, servidores e aplicações expostas à internet. Hoje, porém, pipelines CI/CD passaram a ocupar uma posição ainda mais estratégica.
Isso acontece porque a automação moderna concentra praticamente tudo o que um atacante deseja: acesso ao código-fonte, credenciais cloud, tokens corporativos, capacidade de publicação e permissões elevadas em ambientes internos.
Comprometer uma pipeline pode permitir desde espionagem silenciosa até distribuição massiva de malware através de software legítimo.
Além disso, muitas organizações ainda tratam workflows de automação como simples arquivos operacionais, sem aplicar monitoramento, revisão contínua e políticas rígidas de segurança. Esse modelo cria um ambiente extremamente atrativo para grupos especializados em ataques à cadeia de suprimentos.
O que empresas precisam aprender com o caso Megalodon
O principal ensinamento desse incidente é que pipelines CI/CD precisam ser tratadas como ativos críticos de segurança.
Isso significa revisar continuamente workflows YAML, restringir permissões do GitHub Actions, aplicar princípio do menor privilégio em integrações OIDC e monitorar qualquer alteração suspeita dentro de .github/workflows.
Também se torna fundamental limitar privilégios de runners self-hosted, segmentar ambientes sensíveis e implementar auditoria constante sobre workflows acionados manualmente.
Mais importante ainda: empresas precisam abandonar a ideia de que automação é apenas um componente operacional do desenvolvimento. Hoje, pipelines representam uma extensão direta da infraestrutura corporativa.
Quando um workflow é comprometido, o impacto pode ultrapassar rapidamente o ambiente de desenvolvimento e atingir nuvem, produção, containers, artefatos publicados e clientes finais.
Uma nova era dos ataques de supply chain
O caso Megalodon provavelmente será lembrado como um marco importante na evolução dos ataques contra a cadeia de suprimentos de software.
A campanha mostrou que criminosos já compreenderam algo que muitas empresas ainda subestimam: comprometer a automação pode ser mais eficiente do que atacar diretamente servidores ou aplicações.
Ao transformar pipelines em vetores de acesso, persistência e distribuição de malware, grupos especializados conseguem explorar exatamente o elo de confiança que sustenta o desenvolvimento moderno.
Nos próximos anos, segurança de CI/CD, proteção de workflows e governança de identidades federadas deixarão de ser temas restritos a equipes DevOps. Eles passarão a ocupar um papel central dentro das estratégias de cibersegurança corporativa e defesa de infraestrutura crítica.
