"「Megalodon」と呼ばれる新しい自動化キャンペーンが、5,500以上のGitHubリポジトリに悪意あるコミットをプッシュした。 このマルウェアは、CI/CDパイプラインからクラウドプロバイダー（AWS、Google Cloud、Azure）の認証情報やSSHキーを盗み出す。 研究者は、これが開発者環境を標的としたサプライチェーン攻撃の重大なエスカレーションであると指摘している。"