TokyoBlackHatNews

gbhackers.com 4分で読了

GitHubアクションワークフローの38%がスクリプトインジェクションリスクにさらされている

分析により、組織の38%がスクリプトインジェクションや安全でないトリガー設定に対して脆弱なGitHub Actionsワークフローを実行していることが明らかになりました。これは、現代のソフトウェアサプライチェーンにおけるリスクの高まりを示しています。

GitHubは開発パイプラインの中心的な役割を担っており、YAML形式で定義されたワークフローと再利用可能なアクションを通じて、ビルド・テスト・デプロイといったタスクを自動化しています。

これらのワークフローは多くの場合、昇格した権限でソースコードや認証情報に直接アクセスしながら実行されるため、設定ミスは特に深刻なリスクをもたらします。

調査によると、3組織のうち2組織でワークフローまたはアクションに少なくとも1件の脆弱性が存在しており、攻撃対象領域が大幅に拡大しています。

最近の実際の攻撃事例は、脅威アクターがこれらの弱点を積極的に悪用していることを示しています。「s1ngularity」攻撃では、ワークフローを高い権限で実行させることを目的として設計された機能であるpull_request_targetトリガーを悪用し、Nxリポジトリが標的にされました。

攻撃者は悪意のあるプルリクエストを作成することで、一般に「pwn request(pwnリクエスト)」と呼ばれる手法を用いて任意のコードを実行することができました。この手法は、トリガーがリポジトリのコードを信頼済みとみなす一方で、外部コントリビューターからの信頼できない入力を処理するという仕組みを悪用しています。

Datadogが発表した「2026年版DevSecOpsの現状」調査で明らかになったこの発見は、CI/CDパイプラインが悪意のあるコードの実行、機密情報の窃取、ソフトウェアリリースへの改ざんを狙う攻撃者の主要な標的となっていることを改めて浮き彫りにしています。

Image

別のキャンペーン「hackerbot-claw」では、ワークフロー内の信頼できない入力が大規模なリモートコード実行につながる可能性が実証されました。このAI主導の攻撃はGitHubリポジトリを標的とし、ワークフロースクリプトに悪意のある入力を注入することで、対象リポジトリの半数以上の侵害に成功しました。

例えば、ワークフローがプルリクエストのタイトルをシェルコマンドに直接埋め込む場合、攻撃者はコマンドをエスケープして任意の命令を実行できる文字列をタイトルに含めることができます。

このように、プルリクエストのタイトルのような一見無害な文字列が、パイプライン全体の侵害への入り口となり得るのです。

リスクはワークフローのロジックだけにとどまりません。漏洩した認証情報もサプライチェーン攻撃において重大な役割を果たしています。「TeamPCP」キャンペーンでは、TrivyやKICSといった広く利用されているツールの悪意あるバージョンを公開することで、この手口が実証されました。

Image

攻撃者はバージョンタグを改ざんし、そのタグを参照するワークフローが知らず知らずのうちに悪意のあるコードを実行するよう仕向けました。この問題をさらに深刻化させているのが、71%の組織がGitHub Actionsを特定のコミットハッシュに固定していないという事実であり、改ざんされたリリースへの露出リスクが高まっています。

これらの脆弱性が特に深刻なのは、GitHub Actionsがコード・インフラ・デプロイの接点に位置しているからです。

GitHubアクションワークフローの38%が脆弱な状態に

一度の侵害が単一のリポジトリにとどまらず、下流のユーザーや依存システムにまで波及する可能性があります。攻撃者はビルド成果物を改ざんしたり、機密情報を窃取したり、配布されるソフトウェアにバックドアを仕込んだりすることが可能です。

GitHubはこれらのリスクを認識し、対処するためのセキュリティロードマップを示しています。計画されている改善策の一つが「決定論的な依存関係管理」で、アクションとその依存関係を特定のコミットハッシュに固定することで改ざんリスクを低減するものです。

集中型ポリシーの導入により、ワークフローをトリガーできるイベントや実行者を制御し、pull_request_targetのような危険なトリガーの悪用を防ぐことを目指しています。

さらに、特定のワークフローに認証情報を紐付ける「スコープ付きシークレット」や、「Actions Data Stream」などの機能による可観測性の向上も予定されています。

これにより、異常を検知するためのほぼリアルタイムのテレメトリーが提供されます。GitHubはまた、CI/CDランナーからの送信トラフィックを監視・制限するネイティブのエグレスファイアウォールの開発も進めており、データ窃取の試みを抑制することを目指しています。

攻撃者がCI/CDパイプラインを標的にし続ける中、安全でないGitHub Actionsの設定は依然として影響が大きく、広く悪用可能な弱点であり続けています。

これらの保護策が実装される予定であっても、ワークフローのセキュリティを確保する責任は依然として組織側に大きくかかっています。ワークフローをアプリケーションの攻撃対象領域の一部として捉え、すべての外部入力を検証し、トークンのアクセス許可を制限し、依存関係を固定することが、露出リスクを低減するための重要なステップです。

翻訳元: https://gbhackers.com/38-of-github-actions-workflows-exposed/

ソース: gbhackers.com
#CI/CDセキュリティ #DevSecOps #GitHub Actions #pull_request_target #コマンドインジェクション #サプライチェーン攻撃 #スクリプトインジェクション #セキュリティロードマップ #ソフトウェアサプライチェーン #ワークフロー脆弱性

関連記事

Apache ActiveMQの重大な脆弱性、セキュリティヘッダーインジェクション攻撃のリスクを露呈

IvantiのITSMの脆弱性、攻撃者による管理者権限への昇格を可能にする恐れ

AIツールを駆使してActive Directory侵害を効率化する脅威キャンペーンを確認