Gh Actions - Artifact Poisoning
Last updated
Last updated
Υπάρχουν αρκετές ενέργειες του Github που επιτρέπουν την λήψη αντικειμένων από άλλα αποθετήρια. Αυτά τα άλλα αποθετήρια θα έχουν συνήθως μια ενέργεια του Github για την αποστολή του αντικειμένου που αργότερα θα ληφθεί.
Εάν ένας επιτιθέμενος μπορεί κατά κάποιον τρόπο να διακινδυνεύσει την ενέργεια του Github, θα μπορεί να διακινδυνεύσει το ανεβασμένο αντικείμενο το οποίο θα μπορούσε να του επιτρέψει να διακινδυνεύσει άλλες ροές εργασίας που το χρησιμοποιούν.
Παράδειγμα λήψης αντικειμένου από διαφορετικό αποθετήριο:
Για περισσότερες πληροφορίες και επιλογές ασφάλειας (όπως η σκληρή κωδικοποίηση του αντικειμένου προς λήψη) ελέγξτε το https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust