Gh Actions - Artifact Poisoning
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Istnieje kilka Github Actions, które pozwalają na pobieranie artefaktów z innych repozytoriów. Te inne repozytoria zazwyczaj mają Github Action do przesyłania artefaktu, który później będzie pobierany.
Jeśli atakujący w jakiś sposób zdoła skompromitować Github Action, będzie mógł skompromitować przesłany artefakt, co może pozwolić mu na skompromitowanie innych workflow, które go używają.
Przykład pobierania artefaktu z innego repozytorium:
Aby uzyskać więcej informacji i opcje obrony (takie jak hardcoding artefaktu do pobrania), sprawdź https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)