Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Gh Actions - Artifact Poisoning

Support HackTricks

Artifact Poisoning

여러 Github Actions는 다른 리포지토리에서 아티팩트를 다운로드할 수 있게 해줍니다. 이러한 다른 리포지토리들은 나중에 다운로드될 아티팩트를 업로드하는 Github Action을 보유하고 있을 것입니다.

공격자가 Github Action을 어떻게든 손상시킬 수 있다면, 그는 업로드된 아티팩트를 손상시킬 수 있으며, 이는 다른 워크플로우를 손상시킬 수 있게 할 수 있습니다.

다른 리포지토리에서 아티팩트를 다운로드하는 예:

더 많은 정보와 방어 옵션(예: 다운로드할 아티팩트를 하드코딩하는 방법)에 대해서는 https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust를 확인하세요.

Support HackTricks
PreviousAbusing Github ActionsNextGH Actions - Cache Poisoning

Last updated