Gh Actions - Artifact Poisoning

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出する。

Artifact Poisoning

いくつかのGithub Actionsは、他のリポジトリからアーティファクトをダウンロードすることを許可します。これらの他のリポジトリには、後でダウンロードされるアーティファクトをアップロードするGithub Actionが通常あります。

攻撃者が何らかの方法でGithub Actionを侵害できれば、アップロードされたアーティファクトを侵害することができ、それを使用する他のワークフローを侵害する可能性があります。

異なるリポジトリからのアーティファクトダウンロードの例:

詳細情報と防御オプション（ダウンロードするアーティファクトをハードコーディングするなど）については、https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rustを確認してください。

HackTricksをサポートする

サブスクリプションプランをチェック！
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出する。

Last updated 1 month ago