Gh Actions - Artifact Poisoning

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Zatrucie Artefaktów

Istnieje kilka Github Actions, które pozwalają na pobieranie artefaktów z innych repozytoriów. Te inne repozytoria zazwyczaj mają Github Action do przesyłania artefaktu, który później będzie pobierany.

Jeśli atakujący w jakiś sposób zdoła skompromitować Github Action, będzie mógł skompromitować przesłany artefakt, co może pozwolić mu na skompromitowanie innych workflow, które go używają.

Przykład pobierania artefaktu z innego repozytorium:

Aby uzyskać więcej informacji i opcje obrony (takie jak hardcoding artefaktu do pobrania), sprawdź https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago