Gh Actions - Artifact Poisoning

AWS hackleme konusunda sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin**
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Artifact Zehirlenmesi

Başka depolardan sanal nesneleri indirmeye izin veren birkaç Github Eylemi vardır. Bu diğer depolar genellikle daha sonra indirilecek olan sanal nesneyi yüklemek için Github Eylemine sahip olacaktır.

Bir saldırgan Github Eylemi'ni bir şekilde ele geçirebilirse, yüklenen sanal nesneyi tehlikeye atabilir, bu da onu kullanan diğer iş akışlarını tehlikeye atabilir.

Farklı bir depodan sanal nesne indirme örneği:

Daha fazla bilgi ve savunma seçenekleri (örneğin, indirilecek sanal nesneyi sabitleme) için https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust adresini kontrol edin.

AWS hackleme konusunda sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin**
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

PreviousAbusing Github Actions NextGH Actions - Cache Poisoning

Last updated 2 months ago