Gh Actions - Artifact Poisoning

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Artifact Poisoning

Kuna Github Actions kadhaa zinazowezesha kupakua artifacts kutoka repos nyingine. Hizi repos nyingine kawaida zitakuwa na Github Action ya kupakia artifact ambayo baadaye itapakuliwa.

Ikiwa mshambuliaji anaweza kwa namna fulani kudhibiti Github Action, ataweza kudhibiti artifact iliyopakiwa ambayo inaweza kumruhusu kudhibiti workflows nyingine zinazotumia hiyo.

Mfano wa kupakua artifact kutoka repo tofauti:

Kwa maelezo zaidi na chaguzi za ulinzi (kama vile kuweka kwa nguvu artifact ya kupakua) angalia https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 1 month ago