Abusing Github Actions
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Nesta página você encontrará:
Um resumo de todos os impactos de um atacante conseguindo acessar um Github Action
Diferentes maneiras de obter acesso a uma ação:
Ter permissões para criar a ação
Abusar de gatilhos relacionados a pull requests
Abusar de outras técnicas de acesso externo
Pivotar de um repositório já comprometido
Finalmente, uma seção sobre técnicas de pós-exploração para abusar de uma ação de dentro (causando os impactos mencionados)
Para uma introdução sobre Github Actions, confira as informações básicas.
Se você pode executar código arbitrário no GitHub Actions dentro de um repositório, você pode ser capaz de:
Roubar segredos montados no pipeline e abusar dos privilégios do pipeline para obter acesso não autorizado a plataformas externas, como AWS e GCP.
Comprometer implantações e outros artefatos.
Se o pipeline implanta ou armazena ativos, você poderia alterar o produto final, possibilitando um ataque à cadeia de suprimentos.
Executar código em trabalhadores personalizados para abusar do poder computacional e pivotar para outros sistemas.
Sobrescrever o código do repositório, dependendo das permissões associadas ao GITHUB_TOKEN
.
Este "segredo" (vindo de ${{ secrets.GITHUB_TOKEN }}
e ${{ github.token }}
) é fornecido quando o administrador habilita esta opção:
Este token é o mesmo que uma Aplicação do Github usará, então pode acessar os mesmos endpoints: https://docs.github.com/en/rest/overview/endpoints-available-for-github-apps
O Github deve lançar um fluxo que permita acesso entre repositórios dentro do GitHub, para que um repositório possa acessar outros repositórios internos usando o GITHUB_TOKEN
.
Você pode ver as possíveis permissões deste token em: https://docs.github.com/en/actions/security-guides/automatic-token-authentication#permissions-for-the-github_token
Note que o token expira após a conclusão do trabalho.
Esses tokens se parecem com isso: ghs_veaxARUji7EXszBMbhkr4Nz2dYz0sqkeiur7
Algumas coisas interessantes que você pode fazer com este token:
Observe que em várias ocasiões você poderá encontrar tokens de usuário do github dentro das envs do Github Actions ou nos segredos. Esses tokens podem lhe dar mais privilégios sobre o repositório e a organização.
É possível verificar as permissões concedidas a um Github Token em repositórios de outros usuários verificando os logs das ações:
Esta seria a maneira mais fácil de comprometer ações do Github, já que este caso supõe que você tenha acesso para criar um novo repositório na organização, ou tenha privilegios de escrita sobre um repositório.
Se você estiver nesse cenário, pode apenas verificar as técnicas de Pós Exploração.
Caso membros de uma organização possam criar novos repositórios e você possa executar ações do github, você pode criar um novo repositório e roubar os segredos definidos no nível da organização.
Se você puder criar um novo branch em um repositório que já contém uma Ação do Github configurada, você pode modificá-la, carregar o conteúdo e então executar essa ação a partir do novo branch. Dessa forma, você pode exfiltrar segredos em nível de repositório e organização (mas você precisa saber como eles são chamados).
Você pode tornar a ação modificada executável manualmente, quando um PR é criado ou quando algum código é enviado (dependendo de quão barulhento você quer ser):
Existem diferentes gatilhos que poderiam permitir a um atacante executar uma Github Action de outro repositório. Se essas ações acionáveis estiverem mal configuradas, um atacante poderá comprometê-las.
pull_request
O gatilho de workflow pull_request
executará o workflow toda vez que um pull request for recebido, com algumas exceções: por padrão, se for a primeira vez que você está colaborando, algum mantenedor precisará aprovar a execução do workflow:
Como a limitação padrão é para contribuidores de primeira viagem, você poderia contribuir corrigindo um bug/erro válido e então enviar outros PRs para abusar de seus novos privilégios de pull_request
.
Eu testei isso e não funciona: Outra opção seria criar uma conta com o nome de alguém que contribuiu para o projeto e deletou sua conta.
Além disso, por padrão impede permissões de escrita e acesso a segredos no repositório alvo, conforme mencionado na documentação:
Com a exceção de
GITHUB_TOKEN
, segredos não são passados para o runner quando um workflow é acionado de um repositório forked. OGITHUB_TOKEN
tem permissões de leitura em pull requests de repositórios forked.
Um atacante poderia modificar a definição da Github Action para executar coisas arbitrárias e adicionar ações arbitrárias. No entanto, ele não poderá roubar segredos ou sobrescrever o repositório devido às limitações mencionadas.
Sim, se o atacante mudar no PR a github action que será acionada, sua Github Action será a utilizada e não a do repositório de origem!
Como o atacante também controla o código sendo executado, mesmo que não haja segredos ou permissões de escrita no GITHUB_TOKEN
, um atacante poderia, por exemplo, carregar artefatos maliciosos.
pull_request_target
O gatilho de workflow pull_request_target
tem permissão de escrita no repositório alvo e acesso a segredos (e não pede permissão).
Note que o gatilho de workflow pull_request_target
executa no contexto base e não no fornecido pelo PR (para não executar código não confiável). Para mais informações sobre pull_request_target
, verifique a documentação.
Além disso, para mais informações sobre esse uso específico e perigoso, confira este post no blog do github.
Pode parecer que, como o workflow executado é o definido na base e não no PR, é seguro usar pull_request_target
, mas há alguns casos em que não é.
E este terá acesso a segredos.
workflow_run
O gatilho workflow_run permite executar um workflow a partir de outro quando está completo
, solicitado
ou em_andamento
.
Neste exemplo, um workflow é configurado para ser executado após a conclusão do workflow separado "Executar Testes":
Além disso, de acordo com a documentação: O fluxo de trabalho iniciado pelo evento workflow_run
é capaz de acessar segredos e escrever tokens, mesmo que o fluxo de trabalho anterior não tenha.
Esse tipo de fluxo de trabalho pode ser atacado se depender de um fluxo de trabalho que pode ser ativado por um usuário externo via pull_request
ou pull_request_target
. Alguns exemplos vulneráveis podem ser encontrados neste blog. O primeiro consiste no fluxo de trabalho ativado por workflow_run
baixando o código do atacante: ${{ github.event.pull_request.head.sha }}
O segundo consiste em passar um artefato do código não confiável para o fluxo de trabalho workflow_run
e usar o conteúdo desse artefato de uma maneira que o torne vulnerável a RCE.
workflow_call
TODO
TODO: Verificar se, quando executado a partir de um pull_request, o código usado/baixado é o do origin ou do PR bifurcado
Mencionamos todas as maneiras que um atacante externo poderia conseguir fazer um fluxo de trabalho do github executar, agora vamos dar uma olhada em como essas execuções, se mal configuradas, poderiam ser abusadas:
No caso de pull_request
, o fluxo de trabalho será executado no contexto do PR (então executará o código malicioso do PR), mas alguém precisa autorizá-lo primeiro e ele será executado com algumas limitações.
No caso de um fluxo de trabalho usando pull_request_target
ou workflow_run
que depende de um fluxo de trabalho que pode ser ativado a partir de pull_request_target
ou pull_request
, o código do repositório original será executado, então o atacante não pode controlar o código executado.
No entanto, se a ação tiver um checkout de PR explícito que obterá o código do PR (e não da base), usará o código controlado pelo atacante. Por exemplo (ver linha 12 onde o código do PR é baixado):
O código potencialmente não confiável está sendo executado durante npm install
ou npm build
, pois os scripts de build e os pacotes referenciados são controlados pelo autor do PR.
Um dork do github para procurar ações vulneráveis é: event.pull_request pull_request_target extension:yml
, no entanto, existem diferentes maneiras de configurar os trabalhos para serem executados de forma segura, mesmo que a ação esteja configurada de forma insegura (como usar condicionais sobre quem é o ator gerando o PR).
Observe que existem certos contextos do github cujos valores são controlados pelo usuário que cria o PR. Se a ação do github estiver usando esses dados para executar qualquer coisa, isso pode levar à execução de código arbitrário:
Gh Actions - Context Script InjectionsDe acordo com a documentação: Você pode tornar uma variável de ambiente disponível para quaisquer etapas subsequentes em um trabalho de fluxo de trabalho definindo ou atualizando a variável de ambiente e escrevendo isso no arquivo de ambiente GITHUB_ENV
.
Se um atacante puder injetar qualquer valor dentro dessa variável env, ele poderá injetar variáveis de ambiente que poderiam executar código nas etapas seguintes, como LD_PRELOAD ou NODE_OPTIONS.
Por exemplo (este e este), imagine um fluxo de trabalho que confia em um artefato carregado para armazenar seu conteúdo dentro da variável de ambiente GITHUB_ENV
. Um atacante poderia carregar algo assim para comprometê-lo:
Como mencionado em este post do blog, esta Ação do Github permite acessar artefatos de diferentes fluxos de trabalho e até mesmo repositórios.
O problema é que se o parâmetro path
não estiver definido, o artefato é extraído no diretório atual e pode sobrescrever arquivos que poderiam ser usados ou até mesmo executados no fluxo de trabalho. Portanto, se o Artefato for vulnerável, um atacante poderia abusar disso para comprometer outros fluxos de trabalho que confiam no Artefato.
Exemplo de fluxo de trabalho vulnerável:
Isto pode ser atacado com este fluxo de trabalho:
Se uma conta mudar seu nome, outro usuário pode registrar uma conta com esse nome após algum tempo. Se um repositório tinha menos de 100 estrelas antes da mudança de nome, o Github permitirá que o novo usuário registrado com o mesmo nome crie um repositório com o mesmo nome que o deletado.
Portanto, se uma ação estiver usando um repositório de uma conta inexistente, ainda é possível que um atacante crie essa conta e comprometa a ação.
Se outros repositórios estavam usando dependências desses repositórios de usuário, um atacante poderá sequestrá-los. Aqui está uma explicação mais completa: https://blog.nietaanraken.nl/posts/gitub-popular-repository-namespace-retirement-bypass/
Nesta seção, falaremos sobre técnicas que permitiriam pivotar de um repositório para outro, supondo que temos algum tipo de acesso ao primeiro (verifique a seção anterior).
Um cache é mantido entre execuções de workflow na mesma branch. O que significa que, se um atacante comprometer um pacote que é então armazenado no cache e baixado e executado por um workflow mais privilegiado, ele poderá comprometer também esse workflow.
GH Actions - Cache PoisoningWorkflows podem usar artefatos de outros workflows e até repositórios, se um atacante conseguir comprometer a Github Action que faz o upload de um artefato que é posteriormente usado por outro workflow, ele poderá comprometer os outros workflows:
Gh Actions - Artifact PoisoningVerifique as seguintes páginas:
AWS - Federation AbuseGCP - Federation AbuseSe você estiver injetando conteúdo em um script, é interessante saber como você pode acessar segredos:
Se o segredo ou token estiver definido como uma variável de ambiente, ele pode ser acessado diretamente através do ambiente usando printenv
.
Se o segredo for usado diretamente em uma expressão, o script shell gerado é armazenado em disco e é acessível.
cat /home/runner/work/_temp/*
Para uma ação personalizada, o risco pode variar dependendo de como um programa está usando o segredo que obteve do argumento:
A maneira de descobrir quais Github Actions estão sendo executadas em infraestrutura não-Github é procurar por runs-on: self-hosted
na configuração yaml da Github Action.
Runners auto-hospedados podem ter acesso a informações extra sensíveis, a outros sistemas de rede (pontos finais vulneráveis na rede? serviço de metadados?) ou, mesmo que esteja isolado e destruído, mais de uma ação pode ser executada ao mesmo tempo e a maliciosa pode roubar os segredos da outra.
Em runners auto-hospedados, também é possível obter os segredos do processo _Runner.Listener_** que conterá todos os segredos dos fluxos de trabalho em qualquer etapa, despejando sua memória:
Verifique este post para mais informações.
É possível criar ações do Github que construirão e armazenarão uma imagem Docker dentro do Github. Um exemplo pode ser encontrado no seguinte expansível:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)