PC Watchが報じたところによると、セキュリティ企業SafeDepは2026年5月21日、GitHub Actionsを悪用した大規模サプライチェーン攻撃キャンペーン「Megalodon」の詳細レポートを公開した。わずか6時間で5,561件のリポジトリが侵害されるという衝撃的な規模の攻撃であり、オープンソースエコシステムへの深刻な脅威として注目されている。

なぜこの攻撃が注目されるのか

GitHub Actionsは現代のCI/CDパイプラインで最も広く使われるツールのひとつだ。コード変更時に自動でビルド・テスト・デプロイを実行できる仕組みだが、その「自動化」そのものが今回の攻撃では武器として使われた。攻撃者は一般的なCIボットに偽装した使い捨てアカウントを使い、ワークフローファイルに悪意のあるbashスクリプトを注入。正規のCIシステムが動いているように見せかけながら、環境内の機密情報を収集・窃取するという手口だ。

攻撃の手口と被害規模(SafeDepレポートより)

SafeDepのレポートによれば、Megalodonは協定世界時2026年5月18日11時36分から17時48分までの約6時間に集中した攻撃だ。その結果として5,561件のGitHubリポジトリへの侵害5,718件の悪意あるコミットの自動プッシュが確認されている。

侵害されたパーソナルアクセストークンやデプロイキーを悪用することで、プルリクエストやマージコミットを経由せず直接メインブランチへのプッシュを実施。レビューフローを完全に迂回する巧妙な手口だった。

特に深刻なのが、オープンソースチャットプラットフォーム「Tiledesk」の被害事例だ。9つのリポジトリにバックドアが仕込まれ、正規メンテナーが気づかないままnpmパッケージとしてユーザーに配布されてしまった。これはサプライチェーン攻撃の典型的なシナリオである。

盗み出される情報の種類

SafeDepのレポートでは、以下の情報が窃取対象になったと報告されている:

  • AWS・Google Cloud Platform・Azureなどクラウドインフラの認証情報・アクセストークン
  • GitHub Actions OIDCトークン
  • APIキー・クラウドトークンなど30種類以上のパターンに合致するシークレット情報
  • SSH秘密鍵・Docker認証設定・Kubernetes構成ファイル
  • GitLab CI/CDトークン・Bitbucketトークン

2種類の悪意あるスクリプト

SafeDepによれば、今回の攻撃では目的の異なる2種類のスクリプトが確認されているという:

  • SysDiag: プッシュやプルリクエストが発生するたびに自動実行され、継続的に情報を収集する
  • Optimize-Build: 既存のワークフローを置き換え、攻撃者が任意のタイミングで実行可能なバックドアを仕込む

日本市場での注目点

GitHubは日本の開発者・企業も日常的に利用するプラットフォームであり、今回のような攻撃への対策は急務だ。以下の点を今すぐ確認することを強く推奨する:

  • ワークフローファイルの監査: .github/workflows/ 配下に見慣れない変更がないか確認する
  • シークレット・トークンのローテーション: 長期間変更していないAPIキーや認証情報は今すぐローテーションを実施
  • ブランチ保護ルールの強化: 直接メインブランチへのプッシュを制限するルールを設定する
  • PAT・デプロイキーの権限最小化: 必要最低限のスコープのみ付与するゼロトラスト的な運用を徹底
  • OSSパッケージの監視強化: npmやPyPI等からインストールするパッケージのハッシュ検証ツールを導入する

とりわけAWS・Azure・GCPを利用している組織は要注意で、CI/CD環境内のクラウド認証情報が主要な標的となっている。

筆者の見解

今回のMegalodon攻撃が改めて示したのは、「自動化の恩恵」と「自動化の脆弱性」が表裏一体だという現実だ。GitHub Actionsは生産性向上に欠かせないツールになっているが、その自動実行の仕組みそのものが攻撃ベクターになってしまった。

攻撃の巧妙さは「見慣れたCIボットの動作に偽装する」という点にある。人間によるコードレビューを想定した従来のセキュリティ運用では、自動化された大量のコミットをひとつひとつ確認するのは現実的ではない。つまり、自動化を守るには自動化で対抗するしかない——セキュリティスキャンや異常検知をパイプラインに組み込むことが今や必須の時代だ。

Tiledeskの事例が示すように、被害は単なるコード汚染にとどまらず、「npmパッケージとして一般ユーザーに配布される」サプライチェーン汚染にまで発展する。規模を問わず、OSSプロジェクトが抱える構造的なリスクとして捉えるべき問題だ。

実践的な第一歩として、まずGitHub公式のセキュリティ機能——Secret Scanning・Dependabot・Code Scanning——を有効化することをすすめる。サードパーティツールを導入する前に、プラットフォーム標準のセキュリティ機能を最大限活用することが、再現性のある防御の基本だ。「うちはまだ被害を受けていない」ではなく、「まだ気づいていないだけかもしれない」という前提で棚卸しをしてほしい。

出典: この記事は GitHubの5千件以上のリポジトリに侵害。自動化ツールを悪用 の内容をもとに、筆者の見解を加えて独自に執筆したものです。