TravisCI Security
TravisCI क्या है
Travis CI एक होस्टेड या प्रीमिसेस निरंतर एकीकरण सेवा है जिसका उपयोग कई विभिन्न git प्लेटफॉर्म पर होस्ट किए गए सॉफ़्टवेयर परियोजनाओं को बनाने और परीक्षण करने के लिए किया जाता है।
pageBasic TravisCI Informationहमले
ट्रिगर
हमला शुरू करने के लिए पहले आपको यह जानना आवश्यक है कि एक निर्माण को कैसे ट्रिगर किया जाए। डिफ़ॉल्ट रूप से TravisCI पुश और पुल अनुरोधों पर निर्माण को ट्रिगर करेगा:
क्रॉन जॉब्स
यदि आप वेब एप्लिकेशन तक पहुंच पाते हैं तो आप निर्माण चलाने के लिए क्रॉन सेट कर सकते हैं, यह स्थायित्व के लिए उपयोगी हो सकता है या निर्माण को ट्रिगर करने के लिए:
ऐसा लगता है कि .travis.yml
के अंदर क्रॉन सेट करना संभव नहीं है अनुसार इस के अनुसार।
थर्ड पार्टी पीआर
डिफ़ॉल्ट रूप से TravisCI थर्ड पार्टी से आने वाले पीआर्स के साथ एनवी वेरिएबल्स साझा करने को अक्षम कर देता है, लेकिन कोई इसे सक्षम कर सकता है और फिर आप रिपो में पीआर्स बना सकते हैं और रहस्यों को बाहर निकाल सकते हैं:
रहस्यों को डंप करना
मौलिक जानकारी पेज में बताया गया है कि 2 प्रकार के रहस्य होते हैं। एनवायरमेंट वेरिएबल्स रहस्य (जो वेब पेज में सूचीबद्ध होते हैं) और कस्टम एन्क्रिप्टेड रहस्य, जो .travis.yml
फ़ाइल में base64 के रूप में संग्रहीत होते हैं (ध्यान दें कि इन दोनों को एन्क्रिप्ट करके अंतिम मशीनों में एनवायरमेंट वेरिएबल्स के रूप में समाप्त हो जाएंगे)।
एनवायरमेंट वेरिएबल्स के रूप में कॉन्फ़िगर किए गए रहस्यों की जांच करने के लिए परियोजना की सेटिंग्स में जाएं और सूची की जांच करें। हालांकि, ध्यान दें कि यहां सेट किए गए सभी परियोजना एनवायरमेंट वेरिएबल्स जब भी निर्माण को ट्रिगर किया जाएगा तो दिखाई देंगे।
कस्टम एन्क्रिप्टेड रहस्यों की जांच करने के लिए आपको सबसे अच्छा काम करना है
.travis.yml
फ़ाइल की जांच करना।एन्क्रिप्टेड फ़ाइलें की जांच करने के लिए आप रिपो में
.enc
फ़ाइलें की जांच कर सकते हैं, कॉन्फ़िग फ़ाइल मेंopenssl aes-256-cbc -K $encrypted_355e94ba1091_key -iv $encrypted_355e94ba1091_iv -in super_secret.txt.enc -out super_secret.txt -d
जैसे लाइनों के लिए या एनवायरमेंट वेरिएबल्स में एन्क्रिप्टेड iv और कुंजी के लिए:
करने के लिए:
उदाहरण निर्माण जिसमें रिवर्स शैल विंडोज/मैक/लिनक्स पर चल रहा है
उदाहरण निर्माण जो लॉग में एनवी base64 कोड किया हुआ लीक कर रहा है
TravisCI एंटरप्राइज
यदि एक हमलावर TravisCI एंटरप्राइज का उपयोग करने वाले वातावरण में आता है (इसके बारे में अधिक जानकारी मौलिक जानकारी में है), तो वह वर्कर में निर्माण को ट्रिगर कर सकेगा। इसका मतलब है कि एक हमलावर उस सर्वर तक साइडवेज से चल सकेगा जिससे वह निम्नलिखित कर सकता है:
होस्ट से बाहर निकलें?
कुबरनेट्स को कंप्रोमाइज करें?
नेटवर्क में चल रही अन्य मशीनों को कंप्रोमाइज करें?
नए क्लाउड क्रेडेंशियल्स को कंप्रोमाइज करें?
संदर्भ
Last updated