Gh Actions - Artifact Poisoning
Artifact Poisoning
いくつかのGithub Actionsは、他のリポジトリからアーティファクトをダウンロードすることを許可します。これらの他のリポジトリには、後でダウンロードされるアーティファクトをアップロードするGithub Actionが通常あります。
攻撃者が何らかの方法でGithub Actionを侵害できれば、アップロードされたアーティファクトを侵害することができ、それを使用する他のワークフローを侵害する可能性があります。
異なるリポジトリからのアーティファクトダウンロードの例:
詳細情報と防御オプション(ダウンロードするアーティファクトをハードコーディングするなど)については、https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rustを確認してください。
Last updated