GitHub、PyTorch などの組織がセルフホスト型ランナー攻撃に対して脆弱であることが判明 from securityboulevard.com

security summary


GitHub, PyTorch and More Organizations Found Vulnerable to Self-Hosted Runner Attacks - securityboulevard.com
securityboulevard.com
GitHub, PyTorch and More Organizations Found Vulnerable to Self-Hosted Runner Attacks - securityboulevard.com
Last July, we published an article exploring the dangers of vulnerable self-hosted runners...

GitHub Actions Runners の脆弱性は、2 億のバグ報奨金を獲得したセキュリティ研究者によって発見されました。
攻撃者はコードをメイン ブランチにスニペット化し、リリースを変更し、コードをブランチに直接追加する可能性があります。
さらに、内部の Github インフラストラクチャと秘密へのアクセスも獲得しました。
幸いなことに、攻撃者はランナーから秘密を盗みませんでした。
この脆弱性は、コードの抽出に使用される「runner」images.nnnd.conf file.txt.rar の毎週の展開に影響を与える可能性があります。

コメント

タイトルとURLをコピーしました