Public GitHub Issue Could Trick GitHub Agentic Workflows Into Leaking Private Repo Data
Sicherheitsforscher von Noma Security haben eine Schwachstelle in GitHubs Agentic Workflows entdeckt. Ein Angreifer kann durch das Erstellen eines öffentlichen Issues private Repository-Daten einer Organisation abgreifen, ohne gestohlene Zugangsdaten zu benötigen. Organisationen, die ihren Agenten Lesezugriff auf alle Repositories gewährt haben, sind betroffen und sollten ihre Berechtigungen überprüfen.
Sicherheitsforscher haben eine Schwachstelle in GitHubs Agentic Workflows entdeckt. Ein Angreifer kann über ein öffentliches GitHub Issue private Repository-Daten abgreifen. Organisationen, die ihren Agenten weitreichende Lesezugriffe gewährt haben, sind besonders betroffen.
Organisationen, die GitHub Agentic Workflows nutzen und ihren Agenten Lesezugriff auf alle Repositories gewährt haben.
Diese Schwachstelle ermöglicht den unbefugten Zugriff auf private Repository-Daten ohne gestohlene Zugangsdaten, was zu Datenlecks führen kann.
Vertrauliche Quellcodes, Konfigurationsdateien oder andere sensible Daten aus privaten Repositories könnten öffentlich gemacht oder von Angreifern gestohlen werden.
Überprüfen und beschränken Sie die Berechtigungen, die GitHub Agentic Workflows gewährt wurden, insbesondere den Lesezugriff auf Repositories.
- ▸Überprüfen Sie die Berechtigungen aller GitHub Agentic Workflows in Ihrer Organisation, um sicherzustellen, dass der Lesezugriff auf das absolut Notwendige beschränkt ist.
- ▸Auditieren Sie die Konfigurationen Ihrer GitHub Agentic Workflows auf Anzeichen ungewöhnlicher Aktivitäten oder unerwarteter Datenzugriffe.
- ▸Stellen Sie sicher, dass keine Agenten Lesezugriff auf alle Repositories haben, es sei denn, dies ist explizit und begründet erforderlich.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Collection | T1119 Automated Collection | High | Ein Angreifer kann durch das Erstellen eines öffentlichen Issues private Repository-Daten einer Organisation abgreifen |
| Exfiltration | T1041 Exfiltration Over Network Medium | Low | private Repository-Daten einer Organisation abgreifen |
- Spezifische Details zum genauen Mechanismus der Ausnutzung des Agentic Workflows sind im Artikel nicht genannt.
- Es wird nicht spezifiziert, welche Art von privaten Repository-Daten genau abgegriffen werden können (z.B. nur Code, oder auch Secrets/Konfigurationen).
- Der Artikel nennt keine spezifischen CVE-IDs oder Tools, die zur Ausnutzung verwendet werden könnten.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Reconnaissance detektieren?