Gh Actions - Artifact Poisoning
Artifact Poisoning
여러 가지 Github Actions가 다른 리포지토리에서 아티팩트를 다운로드할 수 있도록 허용합니다. 이러한 다른 리포지토리는 일반적으로 업로드된 아티팩트를 다운로드할 수 있도록 하는 Github Action을 가지고 있습니다.
공격자가 어떤 방법으로든 Github Action을 손상시킬 수 있다면, 그는 업로드된 아티팩트를 손상시킬 수 있으며, 이는 그가 이를 사용하는 다른 워크플로우를 손상시킬 수 있게 합니다.
다른 리포지토리에서 아티팩트를 다운로드하는 예:
자세한 정보와 방어 옵션(예: 다운로드할 아티팩트를 하드코딩하는 방법)은 https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust에서 확인하세요.
Last updated
