Gh Actions - Artifact Poisoning

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Пошкодження артефактів

Існує кілька Github Actions, які дозволяють завантажувати артефакти з інших репозиторіїв. Ці інші репозиторії зазвичай мають Github Action для завантаження артефакту, який пізніше буде завантажено.

Якщо зловмисник зможе якимось чином скомпрометувати Github Action, він зможе скомпрометувати завантажений артефакт, що може дозволити йому скомпрометувати інші робочі процеси, які його використовують.

Приклад завантаження артефакту з іншого репозиторію:

Для отримання додаткової інформації та варіантів захисту (таких як жорстке кодування артефакту для завантаження) перегляньте https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago