Mais de 5.500 repositórios públicos no GitHub tiveram segredos roubados em um ataque massivo chamado Megalodon.
O ataque explorou uma falha no GitHub Actions, roubando tokens de runtime de outros workflows via pull requests maliciosos.
Chaves de API, credenciais de nuvem e outros dados sensíveis foram expostos, com risco de violações graves.
Equipes devem revogar segredos, revisar permissões e implementar o princípio do privilégio mínimo com urgência.
Priorizar DevSecOps, escaneamento de segredos e autenticação OIDC é crucial para proteger projetos.
Leia o artigo completo no nosso blog.