Gh Actions - Artifact Poisoning

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Artefak Vergiftiging

Daar is verskeie Github Aksies wat toelaat om artefakte van ander depots af te laai. Hierdie ander depots sal gewoonlik 'n Github Aksie hê om die artefak te oplaai wat later afgelaai sal word.

As 'n aanvaller op een of ander manier die Github Aksie kan kompromiteer, sal hy in staat wees om die opgelaai artefak te kompromiteer wat hom in staat kan stel om ander werkstrome te kompromiteer wat dit gebruik.

Voorbeeld van artefak afgelaaai van 'n ander depot:

Vir meer inligting en verdediging opsies (soos die hardkoding van die artefak om af te laai) kyk na https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago