Gh Actions - Artifact Poisoning

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Artifact Poisoning

Hay varias Github Actions que permiten descargar artifacts de otros repositorios. Estos otros repositorios usualmente tendrán una Github Action para subir el artifact que luego será descargado.

Si un atacante puede de alguna manera comprometer la Github Action, podrá comprometer el artifact subido, lo que podría permitirle comprometer otros workflows que lo usen.

Ejemplo de descarga de artifact desde un repositorio diferente:

Para más información y opciones de defensa (como codificar el artifact a descargar) revisa https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago