AWS - CodeBuild Unauthenticated Access

Reading time: 3 minutes

CodeBuild

Kwa maelezo zaidi angalia ukurasa huu:

AWS - Codebuild Enum

buildspec.yml

Ikiwa unapata ufikiaji wa kuandika juu ya hifadhi inayoshikilia faili inayoitwa buildspec.yml, unaweza kufanya backdoor faili hii, ambayo inaelezea amri ambazo zitatekelezwa ndani ya mradi wa CodeBuild na kutoa siri, kuathiri kile kinachofanywa na pia kuathiri akili za CodeBuild IAM.

Kumbuka kwamba hata kama hakuna faili yoyote ya buildspec.yml lakini unajua Codebuild inatumika (au CI/CD tofauti) kubadilisha baadhi ya msimbo halali ambao utafanikishwa pia kunaweza kukuletea shell ya kurudi kwa mfano.

Kwa maelezo yanayohusiana unaweza kuangalia ukurasa kuhusu jinsi ya kushambulia Github Actions (sawa na hii):

Abusing Github Actions

Self-hosted GitHub Actions runners in AWS CodeBuild

Kama ilivyosemwa katika nyaraka, Inawezekana kuunda CodeBuild ili kuendesha actions za Github zinazojihifadhi wakati mchakato unapoanzishwa ndani ya hifadhi ya Github iliyowekwa. Hii inaweza kugundulika kwa kuangalia usanidi wa mradi wa CodeBuild kwa sababu Aina ya Tukio inahitaji kuwa na: WORKFLOW_JOB_QUEUED na katika Mchakato wa Github kwa sababu itachagua mchezaji aliyejihifadhi kama hii:

runs-on: codebuild-<project-name>-${{ github.run_id }}-${{ github.run_attempt }}

Uhusiano huu mpya kati ya Github Actions na AWS unaunda njia nyingine ya kuhatarisha AWS kutoka Github kwani msimbo katika Github utaendesha katika mradi wa CodeBuild wenye jukumu la IAM lililounganishwa.