Gh Actions - Artifact Poisoning

Support HackTricks

Artifact Poisoning

Kuna Github Actions kadhaa ambazo zinaruhusu kupakua artifacts kutoka kwa hazina nyingine. Hazina hizi nyingine kwa kawaida zitakuwa na Github Action ya kupakia artifact ambayo baadaye itapakuliwa.

Ikiwa mshambuliaji anaweza kwa namna fulani kuathiri Github Action, ataweza kuathiri artifact iliyopakuliwa ambayo inaweza kumruhusu kuathiri workflows nyingine zinazotumia hiyo.

Mfano wa artifact kupakuliwa kutoka hazina tofauti:

Kwa maelezo zaidi na chaguzi za ulinzi (kama vile kuweka artifact kuwa ngumu kupakua) angalia https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Support HackTricks

Last updated