Gh Actions - Artifact Poisoning

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 얻으세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소로 PR을 제출하세요.

Artifact Poisoning

여러 Github Actions가 다른 저장소에서 아티팩트를 다운로드할 수 있게 합니다. 이러한 다른 저장소는 일반적으로 업로드된 아티팩트를 다운로드할 Github Action을 가질 것입니다.

공격자가 어떻게든 Github Action을 침해할 수 있다면, 업로드된 아티팩트를 침해할 수 있어 이를 사용하는 다른 워크플로를 침해할 수 있게 될 것입니다.

다른 저장소에서 아티팩트를 다운로드하는 예시:

자세한 정보 및 방어 옵션(예: 다운로드할 아티팩트를 하드코딩하는 것)은 https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust를 확인하세요.

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 얻으세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소로 PR을 제출하세요.

最終更新 1 か月前