Gh Actions - Artifact Poisoning

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Artifact Poisoning

Existem várias Github Actions que permitem baixar artifacts de outros repositórios. Esses outros repositórios geralmente terão uma Github Action para fazer o upload do artifact que será posteriormente baixado.

Se um atacante conseguir de alguma forma comprometer a Github Action, ele poderá comprometer o artifact enviado, o que poderia permitir que ele comprometesse outros workflows que o utilizam.

Exemplo de download de artifact de um repositório diferente:

Para mais informações e opções de defesa (como codificar o artifact a ser baixado), confira https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo no Discord ou ao grupo no telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago