Les GitHub Actions tierces sont l’une des fonctionnalit\u00e9s les plus pratiques de l’\u00e9cosyst\u00e8me GitHub. Avec une simple directive Une action compromise ou malveillante peut exfiltrer des identifiants, injecter du code dans vos artefacts de build, modifier des variables d’environnement pour alt\u00e9rer les \u00e9tapes en aval, ou cr\u00e9er des portes d\u00e9rob\u00e9es dans vos releases. Contrairement aux d\u00e9pendances g\u00e9r\u00e9es par des gestionnaires de paquets, les GitHub Actions ne disposent pas d’un \u00e9cosyst\u00e8me de v\u00e9rification robuste, ce qui en fait une cible privil\u00e9gi\u00e9e pour les attaques de la cha\u00eene d’approvisionnement.<\/p>\n Dans ce lab pratique, vous apprendrez \u00e0 :<\/p>\n \u00c0 la fin de ce lab, vous disposerez d’une strat\u00e9gie de d\u00e9fense en profondeur qui r\u00e9duit le risque de compromission de la cha\u00eene d’approvisionnement via les GitHub Actions.<\/p>\n Avant de commencer ce lab, assurez-vous de disposer de :<\/p>\n Cr\u00e9ez un d\u00e9p\u00f4t de test si vous n’en avez pas :<\/p>\n Cr\u00e9ez un fichier de workflow exemple \u00e0 Avant de commencer \u00e0 scanner et auditer, il est important de comprendre comment les GitHub Actions deviennent des vecteurs d’attaque. Il existe plusieurs m\u00e9thodes de compromission bien document\u00e9es :<\/p>\n Un attaquant obtient l’acc\u00e8s au compte GitHub d’un mainteneur d’action \u2014 par bourrage d’identifiants, hame\u00e7onnage ou d\u00e9tournement de session. Une fois le compte sous contr\u00f4le, il pousse du code malveillant dans le d\u00e9p\u00f4t de l’action et met \u00e0 jour les tags existants pour pointer vers le commit compromis. Chaque workflow r\u00e9f\u00e9ren\u00e7ant ce tag r\u00e9cup\u00e8re imm\u00e9diatement la version malveillante lors de son prochain lancement.<\/p>\n Les tags Git sont mutables. Un mainteneur d’action (ou un attaquant ayant un acc\u00e8s en \u00e9criture) peut supprimer un tag comme Les attaquants cr\u00e9ent des actions avec des noms similaires de mani\u00e8re confuse aux actions populaires. Par exemple :<\/p>\n Une simple faute de frappe dans votre fichier YAML de workflow peut r\u00e9cup\u00e9rer une action compl\u00e8tement diff\u00e9rente et malveillante.<\/p>\n De nombreuses GitHub Actions sont bas\u00e9es sur JavaScript et poss\u00e8dent leurs propres d\u00e9pendances tj-actions\/changed-files (mars 2023) :<\/strong> Des attaquants ont compromis l’action largement utilis\u00e9e codecov\/codecov-action (2021) :<\/strong> Le Bash Uploader de Codecov a \u00e9t\u00e9 modifi\u00e9 par des attaquants qui ont obtenu l’acc\u00e8s via une image Docker compromise utilis\u00e9e dans le processus CI de Codecov. Le script alt\u00e9r\u00e9 exfiltrait les variables d’environnement \u2014 y compris les tokens CI, les cl\u00e9s API et les identifiants \u2014 depuis les environnements CI des clients. Cela a affect\u00e9 un grand nombre d’organisations ex\u00e9cutant l’action Codecov dans leurs pipelines.<\/p>\n Ces incidents partagent un sch\u00e9ma commun : la confiance dans les r\u00e9f\u00e9rences mutables<\/strong>. Les deux auraient pu \u00eatre att\u00e9nu\u00e9s en \u00e9pinglant \u00e0 des SHA immuables et en auditant le comportement des actions avant leur adoption.<\/p>\n Les outils automatis\u00e9s sont essentiels, mais rien ne remplace la compr\u00e9hension de ce que fait r\u00e9ellement une action. Dans cet exercice, vous allez auditer manuellement trois actions couramment utilis\u00e9es pour d\u00e9velopper vos r\u00e9flexes de d\u00e9tection de patterns suspects.<\/p>\n \u00c0 partir du workflow exemple ci-dessus, nous allons auditer :<\/p>\n Pour chaque action, commencez par examiner le fichier \u00c9l\u00e9ments cl\u00e9s \u00e0 rechercher dans Pour les actions JavaScript\/TypeScript, examinez le fichier compil\u00e9 Utilisez cette liste de v\u00e9rification lors de l’audit de toute GitHub Action :<\/p>\n Voici un audit condens\u00e9 de Appliquez ce m\u00eame processus \u00e0 chaque nouvelle action avant de l’ajouter \u00e0 vos workflows.<\/p>\nuses:<\/code>, vous pouvez int\u00e9grer une logique de build complexe, d\u00e9ployer sur des fournisseurs cloud ou ex\u00e9cuter des scanners de s\u00e9curit\u00e9. Mais cette commodit\u00e9 implique un compromis critique : chaque action tierce ex\u00e9cute du code dans votre environnement CI avec acc\u00e8s \u00e0 vos secrets, tokens et code source.<\/p>\n\n
Pr\u00e9requis<\/h2>\n
\n
gh<\/code>)<\/strong> \u2014 installer depuis cli.github.com<\/a><\/li>\nuses:<\/code><\/li>\n<\/ul>\ngh repo create actions-security-lab --public --clone\ncd actions-security-lab\nmkdir -p .github\/workflows<\/code><\/pre>\n.github\/workflows\/ci.yml<\/code> que nous utiliserons tout au long de ce lab :<\/p>\nname: CI Pipeline\non:\n push:\n branches: [main]\n pull_request:\n branches: [main]\n\npermissions:\n contents: read\n\njobs:\n build:\n runs-on: ubuntu-latest\n steps:\n - uses: actions\/checkout@v4\n - uses: actions\/setup-node@v4\n with:\n node-version: '20'\n - uses: actions\/cache@v4\n with:\n path: ~\/.npm\n key: ${{ runner.os }}-npm-${{ hashFiles('**\/package-lock.json') }}\n - run: npm ci\n - run: npm test<\/code><\/pre>\nComprendre la menace<\/h2>\n
Prise de contr\u00f4le du compte du mainteneur<\/h3>\n
Mises \u00e0 jour malveillantes de tags<\/h3>\n
v1<\/code> et le recr\u00e9er en pointant vers un commit diff\u00e9rent. Si votre workflow utilise uses: some-action\/tool@v1<\/code>, vous faites confiance au fait que le tag pointe toujours vers du code s\u00fbr. Cette confiance est facilement viol\u00e9e.<\/p>\nTyposquatting<\/h3>\n
\n
actions\/checkout<\/code> (l\u00e9gitime) vs. action\/checkout<\/code> (typosquat)<\/li>\nactions\/setup-node<\/code> vs. actions\/setup-nodejs<\/code><\/li>\ndocker\/build-push-action<\/code> vs. docker\/build-and-push-action<\/code><\/li>\n<\/ul>\nD\u00e9tournement de d\u00e9pendances<\/h3>\n
node_modules<\/code>. Si une d\u00e9pendance d’une action est compromise (via une attaque de la cha\u00eene d’approvisionnement npm), l’action elle-m\u00eame devient un vecteur \u2014 m\u00eame si le propre code de l’action est propre.<\/p>\nIncidents r\u00e9els<\/h3>\n
tj-actions\/changed-files<\/code> en obtenant l’acc\u00e8s au compte du mainteneur. Ils ont modifi\u00e9 l’action pour exfiltrer les secrets CI\/CD en vidant la m\u00e9moire du runner et les variables d’environnement dans les logs du workflow. Des milliers de d\u00e9p\u00f4ts ont \u00e9t\u00e9 affect\u00e9s car ils r\u00e9f\u00e9ren\u00e7aient des tags mutables plut\u00f4t que des SHA \u00e9pingl\u00e9s.<\/p>\nExercice 1 : Audit manuel des actions<\/h2>\n
\u00c9tape 1 : S\u00e9lectionner les actions \u00e0 auditer<\/h3>\n
\n
actions\/checkout@v4<\/code><\/li>\nactions\/setup-node@v4<\/code><\/li>\nactions\/cache@v4<\/code><\/li>\n<\/ol>\n\u00c9tape 2 : Examiner
action.yml<\/code><\/h3>\naction.yml<\/code> dans le d\u00e9p\u00f4t de l’action. Ce fichier d\u00e9finit les entr\u00e9es, les sorties et le point d’entr\u00e9e de l’action.<\/p>\n# Cloner l'action pour l'inspecter localement\ngit clone --depth 1 https:\/\/github.com\/actions\/checkout.git \/tmp\/audit-checkout\ncat \/tmp\/audit-checkout\/action.yml<\/code><\/pre>\naction.yml<\/code> :<\/p>\n\n
node<\/code> (ex\u00e9cute du JavaScript), composite<\/code> (ex\u00e9cute des \u00e9tapes) ou docker<\/code> (ex\u00e9cute un conteneur) ? Chaque type a un profil de risque diff\u00e9rent.<\/li>\npost:<\/code> ? Les post-actions s’ex\u00e9cutent m\u00eame si le job \u00e9choue, ce qui les rend id\u00e9ales pour l’exfiltration.<\/li>\n<\/ul>\n\u00c9tape 3 : Inspecter le code source<\/h3>\n
dist\/index.js<\/code> et les sources dans src\/<\/code> :<\/p>\n# Rechercher les appels r\u00e9seau\ngrep -rn 'https\\?:\/\/' \/tmp\/audit-checkout\/src\/ | grep -v 'github.com\\|api.github.com'\n\n# Rechercher les patterns d'acc\u00e8s aux secrets\ngrep -rn 'GITHUB_TOKEN\\|process.env\\|getInput' \/tmp\/audit-checkout\/src\/\n\n# Rechercher les \u00e9critures de fichiers vers des emplacements sensibles\ngrep -rn 'GITHUB_ENV\\|GITHUB_OUTPUT\\|GITHUB_PATH' \/tmp\/audit-checkout\/src\/\n\n# Rechercher les appels exec ou spawn\ngrep -rn 'exec\\|spawn\\|child_process' \/tmp\/audit-checkout\/src\/<\/code><\/pre>\n\u00c9tape 4 : Liste de v\u00e9rification des signaux d’alerte<\/h3>\n
\n\n
\n \nSignal d’alerte<\/th>\n Ce qu’il faut rechercher<\/th>\n Niveau de risque<\/th>\n<\/tr>\n<\/thead>\n \n Appels r\u00e9seau vers des domaines inconnus<\/td>\n fetch()<\/code>, http.request()<\/code>, curl<\/code> vers des domaines non-GitHub<\/td>\nCritique<\/td>\n<\/tr>\n \n Acc\u00e8s aux secrets<\/td>\n Lecture de GITHUB_TOKEN<\/code>, secrets.*<\/code> ou des variables d’environnement<\/td>\n\u00c9lev\u00e9<\/td>\n<\/tr>\n \n Manipulation de l’environnement<\/td>\n \u00c9criture dans GITHUB_ENV<\/code>, GITHUB_OUTPUT<\/code> ou GITHUB_PATH<\/code><\/td>\n\u00c9lev\u00e9<\/td>\n<\/tr>\n \n Ex\u00e9cution de code dynamique<\/td>\n eval()<\/code>, exec()<\/code>, t\u00e9l\u00e9chargement et ex\u00e9cution de scripts<\/td>\nCritique<\/td>\n<\/tr>\n \n Code obfusqu\u00e9<\/td>\n Cha\u00eenes encod\u00e9es en Base64, code minifi\u00e9 sans source maps<\/td>\n \u00c9lev\u00e9<\/td>\n<\/tr>\n \n Hooks post-action<\/td>\n Point d’entr\u00e9e post:<\/code> dans action.yml<\/code><\/td>\nMoyen<\/td>\n<\/tr>\n \n Permissions excessives demand\u00e9es<\/td>\n La documentation demande des permissions write<\/code> au-del\u00e0 de ce qui est n\u00e9cessaire<\/td>\nMoyen<\/td>\n<\/tr>\n \n Pas de v\u00e9rification ni de signature<\/td>\n Action ne provenant pas d’un cr\u00e9ateur v\u00e9rifi\u00e9, pas de signatures Sigstore<\/td>\n Faible-Moyen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \u00c9tape 5 : Exemple d’audit \u2014
actions\/checkout@v4<\/code><\/h3>\nactions\/checkout@v4<\/code> :<\/p>\n# Analyse de action.yml\n# - Type : node20 (action JavaScript)\n# - Entr\u00e9es : Accepte l'entr\u00e9e 'token' (par d\u00e9faut github.token)\n# - Post-action : Oui \u2014 ex\u00e9cute un nettoyage pour supprimer les identifiants\n\n# Analyse r\u00e9seau\n# - Se connecte \u00e0 : api.github.com (attendu pour les op\u00e9rations git)\n# - Pas de connexions vers des domaines tiers \u2713\n\n# Gestion des secrets\n# - Utilise GITHUB_TOKEN pour le clone git authentifi\u00e9\n# - Le token est conserv\u00e9 dans la config git par d\u00e9faut (entr\u00e9e persist-credentials)\n# - La post-action supprime les identifiants conserv\u00e9s\n\n# \u00c9critures d'environnement\n# - N'\u00e9crit pas dans GITHUB_ENV ni GITHUB_PATH \u2713\n\n# Verdict : S\u00dbR \u2014 le comportement correspond \u00e0 l'objectif document\u00e9\n# Recommandation : D\u00e9finir persist-credentials: false pour minimiser l'exposition du token<\/code><\/pre>\nExercice 2 : Scanner les actions avec actionlint<\/h2>\n