Gh Actions - Artifact Poisoning

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

Artifact Poisoning

Es gibt mehrere Github Actions, die es ermöglichen, Artefakte aus anderen Repositories herunterzuladen. Diese anderen Repositories haben normalerweise eine Github Action, um das Artefakt hochzuladen, das später heruntergeladen wird.

Wenn ein Angreifer die Github Action irgendwie kompromittieren kann, wird er in der Lage sein, das hochgeladene Artefakt zu kompromittieren, was ihm ermöglichen könnte, andere Workflows zu kompromittieren, die es verwenden.

Beispiel für den Download eines Artefakts aus einem anderen Repository:

Für weitere Informationen und Verteidigungsoptionen (wie das Hardcodieren des herunterzuladenden Artefakts) siehe https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago