對一些大型公司的開源庫中GitHub Actions工作流生成的構建工件進行的分析顯示，這些工件中包含了對第三方云服務以及GitHub本身的敏感訪問令牌，此外，GitHub在今年對工件功能進行的一項改動引入了一種競爭條件，攻擊者可以利用這一點來濫用此前無法使用的GitHub令牌。

Palo Alto Networks的研究員Yaron Avital進行的調查發現，在數十個公共庫中存儲的工件中發現了機密信息，其中一些庫對應的項目由Google、Microsoft、Amazon AWS、Canonical、Red Hat、OWASP等大型組織維護，這些令牌提供了對各種云服務和基礎設施、音樂流媒體服務等的訪問權限。

“這使得惡意行為者能夠通過訪問這些工件，潛在地破壞這些機密信息所授予訪問權限的服務，”Avital在報告中寫道，“在我們此次研究中發現的大多數易受攻擊的項目中，最常見的泄露是GitHub令牌的泄露，這使得攻擊者能夠對觸發的GitHub庫采取行動，這可能導致惡意代碼的推送，通過CI/CD管道流入生產環境，或訪問存儲在GitHub庫和組織中的機密信息。”

機密信息如何被包含在工件中

GitHub Actions是一種CI/CD服務，允許用戶在GitHub或自己的基礎設施中設置工作流，以自動化代碼構建和測試，這些工作流在.yml文件中使用YAML語法定義，當庫中發生特定觸發器或事件時會自動執行。例如，新代碼提交可能會觸發一個操作來編譯和測試該代碼并生成報告。

Actions工作流通常會生成構建工件，這些工件可以是編譯后的二進制文件、測試報告、日志或其他執行工作流及其各個作業所產生的文件，這些工件會被存儲90天，并且可以被其他工作流或同一工作流的一部分所使用。在開源項目中，這些工件通常對所有人可見 

然而，在工作流執行過程中，常常會將訪問令牌臨時存儲在容器的環境變量或其他臨時文件中，以便作業能夠訪問完成所需的外部工具和服務。因此，必須格外小心，確保這些機密信息在工作流完成后不會離開該環境。

Avital發現的一個示例是，一個被許多項目使用的流行代碼靜態檢查工具生成了一個日志，該日志包括了環境變量；該日志隨后被保存為一個工件。代碼靜態檢查工具是靜態代碼分析工具，用于查找錯誤、漏洞和風格問題，以提高代碼質量。

更常見的是，通過使用actions/checkout命令創建庫的本地克隆，以執行作業時暴露了GitHub令牌。作為這一過程的一部分，會創建一個臨時的GITHUB_TOKEN并將其保存到本地.git文件夾中，以允許執行經過認證的git命令，該令牌應為臨時令牌，并在工作流完成后停止工作，但如果暴露，仍然有方法可以濫用它。

“根據我的觀察，用戶通常——也是錯誤地——將他們整個checkout目錄作為工件上傳，”Avital在他的報告中寫道，“該目錄包含存儲持久化GITHUB_TOKEN的隱藏.git文件夾，導致公開可訪問的工件中包含了GITHUB_TOKEN。”

Avital在工件中發現的另一個GitHub令牌是ACTIONS_RUNTIME_TOKEN，它在調用特定的GitHub Actions時存儲在環境變量中，例如actions/cache和actions/upload-artifact。與僅在工作流運行期間有效的GITHUB_TOKEN不同，ACTIONS_RUNTIME_TOKEN即使在工作流完成后仍然有效六小時，因此存在較大的濫用風險。

“我自動化了一個流程，可以下載工件，提取ACTIONS_RUNTIME_TOKEN，并使用它來替換該工件為惡意版本，”這位研究人員寫道，“后續的工作流作業通常依賴于之前上傳的工件，這類情況為遠程代碼執行（RCE）打開了大門，攻擊者可以在運行作業的Runner上執行惡意工件。如果開發人員下載并執行了惡意工件，也可能導致工作站被入侵。”

新的GITHUB_TOKEN競態條件

如前所述，GITHUB_TOKEN在工作流完成時失效，工件只有在工作流完成后才可用，然而，自今年二月起，情況發生了變化。

GitHub Actions Artifacts的第4版引入了在工作流運行期間通過用戶界面或API下載工件的功能，這是社區請求的一項功能，在許多情況下非常有用，例如在批準發布前審查工件，或在有許多作業的工作流中盡早獲取工件，以節省完成所有作業所需的時間。

但隨著Avital發現GITHUB_TOKEN經常在工件中暴露，這一新功能也引入了一個攻擊者可能利用的競態條件：如果攻擊者知道工作流何時開始，他們可以嘗試在工作流尚未完成時獲取工件并提取GITHUB_TOKEN，因為此時該令牌仍然有效。

成功率因工作流而異。在許多情況下，生成工件是作業執行的最后一步之一，因此下載工件、提取令牌并進行惡意操作的時間窗口非常小，然而，一些工作流在生成工件后還有更多步驟，因此只需找到這些工作流即可。正如Avital指出的那樣，已經切換到v4版本工件API的項目列表正在迅速增長，因為v3版本計劃在11月棄用。

為了擴大攻擊范圍和可以針對的工作流數量，這位研究人員通過創建一個惡意工作流顯著提高了攻擊的性能。該惡意工作流運行在GitHub的基礎設施上，并在目標庫中的某個工作流執行時觸發。惡意工作流每秒發送數十個API請求，以便立即檢測到工件生成并下載它。雖然工件是歸檔的，但研究人員創建了一個腳本，只提取包含令牌的git配置文件，而不是解壓整個工件，從而顯著提高了攻擊的效率。

緩解措施

為了幫助防御此類攻擊，這位研究人員創建了一個名為upload-secure-artifact的自定義GitHub操作，其他人可以將其包含在他們的工作流中，以掃描生成的工件中的機密信息，并在檢測到任何機密信息時阻止其上傳。

“GitHub棄用Artifacts V3應該促使使用該工件機制的組織重新評估他們的使用方式，”研究人員寫道，“根據最小權限原則減少runner令牌的工作流權限，并審查CI/CD管道中的工件創建過程。”