Gh Actions - Artifact Poisoning

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Empoisonnement des Artifacts

Il existe plusieurs actions Github qui permettent de télécharger des artifacts à partir d'autres dépôts. Ces autres dépôts auront généralement une action Github pour uploader l'artifact qui sera ensuite téléchargé.

Si un attaquant parvient à compromettre l'action Github, il pourra compromettre l'artifact téléchargé ce qui pourrait lui permettre de compromettre d'autres workflows qui l'utilisent.

Exemple de téléchargement d'artifact à partir d'un dépôt différent :

Pour plus d'informations et d'options de défense (telles que le durcissement de l'artifact à télécharger), consultez https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAbusing Github Actions SuivantGH Actions - Cache Poisoning

Dernière mise à jour il y a 1 mois