Gh Actions - Artifact Poisoning

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

Artifact Poisoning

他のリポジトリからアーティファクトをダウンロードできるいくつかのGithub Actionsがあります。これらの他のリポジトリには通常、後でダウンロードされるアーティファクトをアップロードするGithub Actionがあります。

攻撃者がなんらかの方法でGithub Actionを妨害できれば、アップロードされたアーティファクトを妨害することができ、これによりそれを使用する他のワークフローを妨害する可能性があります。

他のリポジトリからのアーティファクトのダウンロードの例：

詳細や防御オプション（例：ダウンロードするアーティファクトをハードコーディングするなど）については、https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rustを参照してください

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

最終更新 1 か月前