Gh Actions - Artifact Poisoning

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kuharibu Artifakta

Kuna Github Actions kadhaa zinazoruhusu kupakua artifakta kutoka kwenye repositori nyingine. Repositori nyingine hizi kawaida zitakuwa na Github Action ya kupakia artifakta ambayo baadaye itapakuliwa.

Ikiwa mshambuliaji anaweza kwa namna fulani kudukua Github Action, ataweza kudukua artifakta iliyopakiwa ambayo inaweza kumruhusu kudukua mifumo mingine ya kazi inayoitumia.

Mfano wa upakuaji wa artifakta kutoka kwenye repositori tofauti:

Kwa habari zaidi na chaguzi za ulinzi (kama vile kuhifadhi kwa nguvu artifakta ya kupakua) angalia https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago