В последните дни беше разкрита критична уязвимост в GitHub Action, създаден от компанията Anthropic, която може да позволи на нападатели да поемат контрол над публични репозитории с минимални усилия. Според анализа на независимия изследовател по сигурността RyotaK от GMO, тази слабост може да бъде експлоатирана чрез отваряне на единствен GitHub issue, което да доведе до изпълнение на злонамерен код.
Какво се случи?
GitHub Actions са популярни инструменти за автоматизация на различни процеси в разработката на софтуер, като те позволяват автоматично тестване, разгръщане и други задачи. Anthropic, компания, фокусирана върху изкуствения интелект, използва собствен GitHub Action, наречен Claude Code, който е публично достъпен и използван в множество проекти.
Изследователят RyotaK установи, че в този Action съществува уязвимост, която позволява на всеки потребител, дори без специални права, да отвори GitHub issue и чрез него да изпълни злонамерен код в контекста на репозитория. Това означава, че нападател може да поеме контрол над уязвимите публични проекти, използващи този Action, без да се налага да има директен достъп до кода.
Още по-сериозен е фактът, че самият репозиторий на Anthropic, съдържащ този Action, използва същия уязвим работен процес. Това означава, че потенциално злонамерен код може да бъде внедрен директно в Action-а, който след това се разпространява към всички проекти, които го използват като зависимост.
Защо това е важно?
Тази уязвимост подчертава рисковете, свързани с използването на автоматизирани инструменти и публични работни процеси в софтуерната разработка. GitHub Actions са широко разпространени и често се използват за критични задачи, което прави подобни слабости особено опасни.
Ако подобна уязвимост бъде експлоатирана масово, това може да доведе до сериозни проблеми с доверието в екосистемата на GitHub, да компрометира множество проекти и да засегне хиляди разработчици и потребители. Злонамерен код, внедрен чрез такъв механизъм, може да доведе до кражба на данни, саботаж на софтуерни продукти или разпространение на зловреден софтуер.
По-широк контекст
С нарастването на използването на автоматизирани инструменти като GitHub Actions, CircleCI, Jenkins и други, сигурността на тези системи става все по-важна. Те често работят с високи привилегии и имат достъп до чувствителни части от инфраструктурата и кода.
Уязвимости, които позволяват на външни лица да изпълняват код чрез отваряне на issues или pull requests, са познати, но все още представляват сериозна заплаха. Това налага разработчиците и компаниите да прилагат строги мерки за контрол и валидация на входящите данни и да ограничават автоматизираните процеси, които могат да бъдат манипулирани.
Какво може да последва?
Anthropic и общността около GitHub Actions вероятно ще предприемат мерки за коригиране на уязвимостта, включително обновяване на работните процеси и въвеждане на по-строги проверки за входящи заявки. В същото време това служи като предупреждение за всички разработчици да прегледат и подсигурят собствените си автоматизирани процеси.
В по-дългосрочен план, подобни инциденти стимулират развитието на по-сигурни практики и инструменти за управление на CI/CD системи, както и повишават осведомеността за потенциалните рискове от автоматизацията без адекватна защита.
За потребителите и компаниите е важно да следят актуализациите и препоръките от доставчиците на инструменти, да прилагат принципа на най-малките привилегии и да извършват редовни одити на сигурността на своите работни процеси.
