通过 pr.yml 中的 pull_request_target fork 检出实现任意代码执行 · 安全公告 · skim-rs/skim · GitHub

漏洞概述 漏洞名称: 通过 分支检出的任意代码执行 漏洞描述: 在 仓库中， 作业在 触发器下运行，该作业会检出攻击者控制的 fork 代码并通过 执行。 由于 在基础仓库的上下文中运行，可以访问基础仓库的 secrets（如 和 ）。 任何 GitHub 用户都可以通过打开一个 pull request 来触发此漏洞。 影响范围 受影响版本: - - CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 需要 - 范围: 改变 - 机密性: 无 - 完整性: 高 - 可用性: 无 CVSS 评分: 7.4 / 10 CVE ID: CVE-2025-41414 弱点: CWE-94 修复方案 补丁版本: - - POC 代码 攻击场景 1. 攻击者 fork 仓库。 2. 攻击者修改 （或添加 ）以读取 git 凭证文件并外泄应用安装令牌到攻击者控制的服务器。 3. 攻击者打开一个 PR，工作流立即触发，无需批准。 4. 执行攻击者的代码，外泄令牌。 供应链影响 外泄的应用安装令牌可以推送到未受保护的分支并创建标签。 由于 在标签推送和 GitHub App 令牌事件上触发，攻击者可以执行其他工作流。 攻击者可以： 1. 推送恶意代码到非主分支。 2. 将提交标记为新版本（例如，v0.5.2）。 3. 触发，构建恶意二进制文件，并使用 调用 。 4. 恶意 crate 发布到 crates.io，影响依赖 的 124 个 crate。 概念验证 通过创建一个具有相同易受攻击的 GitHub 工作流的副本仓库来验证此漏洞，展示了攻击者如何外泄 secrets 如 。 提供了演示攻击流程的 POC 视频链接。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

通过 pr.yml 中的 pull_request_target fork 检出实现任意代码执行 · 安全公告 · skim-rs/skim · GitHub

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

通过 pr.yml 中的 pull_request_target fork 检出实现任意代码执行 · 安全公告 · skim-rs/skim · GitHub

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！