Gh Actions - Artifact Poisoning

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库.

Artifact Poisoning

有几个 Github Actions 允许从其他仓库下载 artifacts。这些其他仓库通常会有一个 Github Action 来上传 artifact，之后会被下载。

如果攻击者能够以某种方式破坏 Github Action，他将能够破坏上传的 artifact，这可能会使他破坏使用它的其他工作流。

从不同仓库下载 artifact的示例：

有关更多信息和防御选项（例如硬编码要下载的 artifact），请查看 https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库.

Last updated 1 month ago