Gh Actions - Artifact Poisoning
Kuharibu Artifakta
Kuna Github Actions kadhaa zinazoruhusu kupakua artifakta kutoka kwenye repositori nyingine. Repositori nyingine hizi kawaida zitakuwa na Github Action ya kupakia artifakta ambayo baadaye itapakuliwa.
Ikiwa mshambuliaji anaweza kwa namna fulani kudukua Github Action, ataweza kudukua artifakta iliyopakiwa ambayo inaweza kumruhusu kudukua mifumo mingine ya kazi inayoitumia.
Mfano wa upakuaji wa artifakta kutoka kwenye repositori tofauti:
Kwa habari zaidi na chaguzi za ulinzi (kama vile kuhifadhi kwa nguvu artifakta ya kupakua) angalia https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust
Last updated