Gh Actions - Artifact Poisoning
Last updated
Last updated
Daar is verskeie Github Aksies wat toelaat om artefakte van ander depots af te laai. Hierdie ander depots sal gewoonlik 'n Github Aksie hê om die artefak te oplaai wat later afgelaai sal word.
As 'n aanvaller op een of ander manier die Github Aksie kan kompromiteer, sal hy in staat wees om die opgelaai artefak te kompromiteer wat hom in staat kan stel om ander werkstrome te kompromiteer wat dit gebruik.
Voorbeeld van artefak afgelaaai van 'n ander depot:
Vir meer inligting en verdediging opsies (soos die hardkoding van die artefak om af te laai) kyk na https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust