Gh Actions - Artifact Poisoning

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks suvenir
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Trovanje Artefaktima

Postoje nekoliko Github akcija koje omogućavaju preuzimanje artefakata iz drugih repozitorijuma. Ovi drugi repozitorijumi obično će imati Github akciju za upload artefakta koji će kasnije biti preuzet.

Ako napadač na neki način može kompromitovati Github akciju, biće u mogućnosti da ugrozi uploadovani artefakt što bi mu moglo omogućiti da ugrozi druge radne tokove koji ga koriste.

Primer preuzimanja artefakta iz drugog repozitorijuma:

Za više informacija i opcije odbrane (kao što je hardkodiranje artefakta za preuzimanje) proverite https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks suvenir
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 7 months ago