AI May 26, 2026 1 min read GitHub 5,561개 저장소 덮친 Megalodon, CI/CD가 공격 표면으로 Megalodon 캠페인은 6시간 동안 5,718개 악성 commit을 5,561개 GitHub 저장소에 밀어 넣었다. 공격자는 애플리케이션 코드보다 GitHub Actions workflow를 노려 cloud credential과 CI secret을 빼내는 구조를 택했다. #supply-chain#github#cicd 21