Atak na łańcuch dostaw GitHub Actions: przejęte tagi akcji prowadziły do kradzieży sekretów CI/CD - Security Bez Tabu

Atak na łańcuch dostaw GitHub Actions: przejęte tagi akcji prowadziły do kradzieży sekretów CI/CD

Cybersecurity news

Wprowadzenie do problemu / definicja

Ekosystem GitHub Actions stał się jednym z filarów nowoczesnego wytwarzania oprogramowania. Organizacje wykorzystują go do automatyzacji testów, budowania aplikacji, publikacji pakietów oraz wdrożeń do środowisk produkcyjnych. To sprawia, że każda kompromitacja zewnętrznej akcji używanej w workflow może bezpośrednio przełożyć się na naruszenie bezpieczeństwa całego łańcucha dostaw.

Opisywany incydent dotyczy przejęcia znaczników wersji w popularnych akcjach open source. W efekcie tagi, którym ufały pipeline’y, zaczęły wskazywać na złośliwe commity. Taki scenariusz oznacza, że pozornie legalna automatyzacja mogła uruchamiać kod nastawiony na kradzież sekretów i poświadczeń wykorzystywanych w procesach CI/CD.

W skrócie

  • Badacze wykryli kompromitację akcji actions-cool/issues-helper oraz actions-cool/maintain-one-comment.
  • Tagi wersji miały zostać przesunięte tak, by wskazywały na złośliwy commit zamiast zaufanej wersji.
  • Payload pobierał środowisko Bun, odczytywał pamięć procesu runnera i próbował pozyskiwać sekrety.
  • Przechwycone dane były następnie wysyłane do infrastruktury kontrolowanej przez atakujących.
  • Workflow przypięte do pełnego SHA commita były odporne na tę konkretną technikę, w przeciwieństwie do konfiguracji opartych wyłącznie na tagach.

Kontekst / historia

Ataki na software supply chain od lat przesuwają się z poziomu pakietów i bibliotek w kierunku narzędzi deweloperskich oraz automatyzacji. GitHub Actions jest szczególnie atrakcyjnym celem, ponieważ działa w uprzywilejowanym kontekście: ma dostęp do tokenów, sekretów, artefaktów buildów, a często także do kontenerów, rejestrów pakietów i infrastruktury chmurowej.

Ten incydent wpisuje się w rosnący trend ataków wymierzonych w środowiska CI/CD. Badacze zwrócili też uwagę na podobieństwa infrastrukturalne do kampanii Mini Shai-Hulud, wcześniej wiązanej z kompromitacją pakietów w ekosystemie npm. Wspólny punkt eksfiltracji może sugerować powiązanie operacyjne lub przynajmniej wykorzystanie zbliżonych technik i zasobów przez ten sam klaster aktywności.

Analiza techniczna

Najważniejszym elementem incydentu jest technika określana jako imposter commit. Polega ona na tym, że odwołanie do tagu lub wskazania wersji prowadzi do obiektu, który nie należy do oczekiwanej, zaufanej historii projektu. Dzięki temu atakujący mogą podstawić złośliwy kod bez konieczności wprowadzania widocznych zmian do głównej gałęzi repozytorium.

W praktyce oznacza to, że wiele organizacji mogło uruchamiać inny kod niż ten, którego się spodziewały. Problem jest szczególnie istotny tam, gdzie workflow odwołują się do oznaczeń takich jak v1, v2 czy v3, zakładając, że reprezentują one stabilne i zaufane wydanie. Jeśli tag zostanie przesunięty, każde kolejne uruchomienie może pobrać nowy, potencjalnie złośliwy kod.

Według opublikowanych ustaleń złośliwy payload realizował kilka etapów działania:

  • pobierał środowisko Bun do runnera,
  • uzyskiwał dostęp do pamięci procesu Runner.Worker,
  • próbował wydobyć z pamięci sekrety i poświadczenia używane przez pipeline,
  • nawiązywał połączenie wychodzące HTTPS do serwera kontrolowanego przez napastników,
  • przesyłał przechwycone dane poza środowisko CI/CD.

Taki model działania pokazuje, że celem ataku była nie tylko kompromitacja pojedynczego workflow, ale przede wszystkim kradzież materiału uwierzytelniającego. W zależności od konfiguracji ofiary mogły to być tokeny GitHub, dane dostępowe do rejestrów pakietów, poświadczenia chmurowe, klucze wdrożeniowe oraz inne sekrety wstrzykiwane do zadań automatyzacji.

Szczególnie niebezpieczne jest to, że eksfiltracja następowała w ramach legalnie uruchomionego procesu CI/CD. Bez odpowiedniego monitoringu połączeń wychodzących, ograniczeń egress i detekcji anomalii taka aktywność mogła wyglądać jak zwykły element działania pipeline’u.

Konsekwencje / ryzyko

Ryzyko związane z tego typu kompromitacją jest bardzo wysokie, ponieważ GitHub Actions często stanowi centralny punkt zaufania w całym procesie dostarczania oprogramowania. Kradzież sekretów z pipeline’u może otworzyć drogę do kolejnych etapów ataku i wpłynąć nie tylko na wewnętrzne środowisko organizacji, ale także na jej klientów oraz partnerów.

  • publikacja złośliwych wersji pakietów,
  • kompromitacja repozytoriów źródłowych,
  • nieautoryzowane wdrożenia do środowisk testowych i produkcyjnych,
  • przejęcie dostępu do zasobów chmurowych,
  • ruch boczny wewnątrz organizacji,
  • utrata integralności procesu build i release.

Najbardziej narażone pozostają zespoły korzystające z zewnętrznych akcji przypiętych wyłącznie do tagów wersji, bez pełnego pinowania do SHA commita, bez walidacji integralności oraz bez ścisłej kontroli uprawnień tokenów. To również zagrożenie kaskadowe: jedna skompromitowana akcja może przełożyć się na incydenty w wielu repozytoriach i organizacjach jednocześnie.

Rekomendacje

Incydent powinien skłonić zespoły DevOps i bezpieczeństwa do natychmiastowego przeglądu polityk ochrony pipeline’ów. Najważniejsze działania ograniczające ryzyko obejmują:

  • Pinowanie akcji do pełnego SHA commita – nie należy polegać wyłącznie na tagach wersji, nawet jeśli wyglądają na stabilne.
  • Rotację potencjalnie ujawnionych sekretów – jeśli organizacja korzystała z dotkniętych akcji, należy założyć możliwość wycieku.
  • Audyt workflow i historii uruchomień – warto przeanalizować logi, pobierane zależności oraz nietypowe połączenia wychodzące.
  • Minimalizację uprawnień tokenów – domyślne uprawnienia GITHUB_TOKEN powinny być ograniczone do niezbędnego minimum.
  • Ograniczenie egress z runnerów – kontrola ruchu wychodzącego może zablokować lub ujawnić próby eksfiltracji.
  • Stosowanie izolowanych i efemerycznych runnerów – krótkotrwałe środowiska ograniczają skutki incydentu.
  • Regularną weryfikację zewnętrznych akcji – należy oceniać ich model utrzymania, reputację i sposób wydawania aktualizacji.
  • Detekcję anomalii w CI/CD – alarmy powinny obejmować nowe domeny docelowe, nietypowe pobrania binariów i nieoczekiwane procesy w runnerach.

Podsumowanie

Przejęcie tagów w popularnych GitHub Actions pokazuje, że łańcuch dostaw CI/CD pozostaje jednym z najbardziej krytycznych obszarów ryzyka w nowoczesnym DevSecOps. Atakujący nie muszą kompromitować każdej ofiary osobno, jeśli uda im się naruszyć zaufany komponent wykorzystywany przez wiele organizacji.

Technika imposter commit podważa powszechne założenie, że odwołanie do znacznika wersji jest wystarczająco bezpieczne. W praktyce najskuteczniejszą ochroną pozostają pełne pinowanie do SHA, zasada najmniejszych uprawnień, ścisły monitoring runnerów oraz szybka rotacja sekretów po każdym podejrzeniu kompromitacji.

Źródła

  1. The Hacker News — https://thehackernews.com/2026/05/github-actions-supply-chain-attack.html
  2. GitHub Marketplace: Issues Helper — https://github.com/marketplace/actions/issues-helper
  3. GitHub Docs: GitHub Terms of Service — https://docs.github.com/site-policy/github-terms/github-terms-of-service
  4. Transloadit — How we responded to an npm supply-chain attack — https://transloadit.com/blog/2026/05/mini-shai-hulud-supply-chain-response/
  5. Arctic Wolf — Mini Shai-Hulud: Supply Chain Malware Attack — https://arcticwolf.com/resources/blog/mini-shai-hulud-supply-chain-malware-attack/