AWS - CodeBuild Neautentifikovani Pristup

Reading time: 3 minutes

CodeBuild

Za više informacija pogledajte ovu stranicu:

AWS - Codebuild Enum

buildspec.yml

Ako kompromitujete pristup za pisanje nad repozitorijumom koji sadrži datoteku nazvanu buildspec.yml, mogli biste ubaciti nazad ovu datoteku, koja specificira komande koje će biti izvršene unutar CodeBuild projekta i eksfiltrirati tajne, kompromitovati ono što se radi i takođe kompromitovati CodeBuild IAM uloge akreditive.

Imajte na umu da čak i ako ne postoji nijedna buildspec.yml datoteka, ali znate da se koristi Codebuild (ili druga CI/CD), modifikovanje nekog legitimnog koda koji će biti izvršen može vam takođe doneti reverznu ljusku, na primer.

Za neke povezane informacije možete pogledati stranicu o tome kako napasti Github Actions (slično ovome):

Abusing Github Actions

Samostalno hostovani GitHub Actions izvršioci u AWS CodeBuild

Kao što je naznačeno u dokumentaciji, moguće je konfigurisati CodeBuild da pokreće samostalno hostovane Github akcije kada se pokrene radni tok unutar konfigurisanog Github repozitorijuma. Ovo se može otkriti proverom konfiguracije CodeBuild projekta jer Tip događaja mora sadržati: WORKFLOW_JOB_QUEUED i u Github radnom toku jer će odabrati samostalno hostovan izvršioc kao što je ovaj:

runs-on: codebuild-<project-name>-${{ github.run_id }}-${{ github.run_attempt }}

Ova nova veza između Github Actions i AWS stvara još jedan način za kompromitovanje AWS-a iz Github-a, jer će kod u Github-u raditi u CodeBuild projektu sa priloženom IAM ulogom.