Gh Actions - Artifact Poisoning
Забруднення артефактів
Існує кілька Github Actions, які дозволяють завантажувати артефакти з інших репозиторіїв. Ці інші репозиторії зазвичай мають Github Action для завантаження артефакту, який потім буде завантажено.
Якщо зловмисник якимось чином може скомпрометувати Github Action, він зможе скомпрометувати завантажений артефакт, що може дозволити йому скомпрометувати інші робочі процеси, які його використовують.
Приклад завантаження артефакту з іншого репозиторію:
Для отримання додаткової інформації та варіантів захисту (таких як закріплення артефакту для завантаження) перегляньте https://www.legitsecurity.com/blog/artifact-poisoning-vulnerability-discovered-in-rust
Last updated