Gh Actions - Artifact Poisoning

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
अपनी हैकिंग ट्रिक्स साझा करें, HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके.

Artifact Poisoning

कई Github Actions हैं जो अन्य रिपॉजिटरीज से artifacts डाउनलोड करने की अनुमति देते हैं. ये अन्य रिपॉजिटरीज आमतौर पर एक Github Action का उपयोग करेंगे जो artifact अपलोड करेगा जिसे बाद में डाउनलोड किया जाएगा.

यदि हमलावर किसी तरह से Github Action को समझौता कर सकता है, तो वह अपलोड किए गए artifact को समझौता करने में सक्षम होगा जिससे उसे अन्य workflows को समझौता करने की अनुमति मिल सकती है जो इसका उपयोग करते हैं.

एक अलग रिपॉजिटरी से artifact डाउनलोड करने का उदाहरण:

अधिक जानकारी और रक्षा विकल्पों के लिए (जैसे कि डाउनलोड करने के लिए artifact को हार्डकोडिंग करना) https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust देखें

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
अपनी हैकिंग ट्रिक्स साझा करें, HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 4 months ago