Cordyceps: Schwächen in CI/CD-Workflows öffnen über 300 GitHub-Repositories für Supply-Chain-Angriffe

Zusammenfassung

Sicherheitsforscher von Novee Security haben mit „Cordyceps“ eine neue Klasse von Schwächen in CI/CD-Workflows beschrieben, über die sich Build- und Freigabeprozesse kapern lassen. Nach Angaben des Unternehmens betrifft das Muster Open-Source-Lieferketten und kann Angreifern die vollständige Kontrolle über Repositories bei Dutzenden großer Organisationen verschaffen, darunter Microsoft, Google, Apache und Cloudflare. Auslöser sind fehlerhafte Konfigurationen, die Pull Requests mehr Rechte einräumen als vorgesehen. Dadurch können nicht vertrauenswürdige Änderungen privilegierte Workflows anstoßen. Laut Novee genügt dafür bereits ein kostenloses Konto; eine Mitgliedschaft in der jeweiligen Organisation oder besondere Berechtigungen seien nicht nötig. In einer Untersuchung von rund 30.000 hochrelevanten Repositories identifizierte das Unternehmen mehr als 300 vollständig ausnutzbare Fälle. Die Folgen reichen laut Novee von Angreifer-gesteuerter Codeausführung über den Diebstahl von Zugangsdaten bis zur Kompromittierung der Software-Lieferkette.

Im Kern beschreibt Novee Security kein einzelnes Softwareproblem, sondern ein ausnutzbares Muster in CI/CD-Konfigurationen. Pull Requests sind Vorschläge, Code aus einem Zweig in das Hauptprojekt zu übernehmen. Werden dabei jedoch nicht vertrauenswürdige Pull Requests mit zu weitreichenden Rechten verknüpft, können sie privilegierte Abläufe auslösen und so den Weg für Befehlsinjektion, Rechteausweitung und Angriffe auf die Lieferkette öffnen.

Novee bezeichnet Cordyceps als „kritisch ausnutzbares Muster“. Das Problem liege in der Zusammensetzung eigentlich erwartbar funktionierender Komponenten. Nach Darstellung des Unternehmens arbeitet jeder Einzelteil für sich wie vorgesehen; die Schwachstelle entstehe erst dort, wo nicht vertrauenswürdige Daten eine Vertrauensgrenze überschreiten, ohne dass diese Kopplung geprüft wurde.

Elad Meged, Gründungsingenieur und Sicherheitsforscher bei Novee Security, sagte, die Lücke sei „von jedem nicht authentifizierten Nutzer ausnutzbar“. Weder eine Mitgliedschaft in der betroffenen Organisation noch besondere Privilegien seien erforderlich; ein kostenloses Konto reiche aus, um Freigaben zu fälschen, Code einzuspielen oder Zugangsdaten zu stehlen.

Für seine Untersuchung scannte das auf Penetrationstests spezialisierte Unternehmen rund 30.000 Repositories mit hoher Reichweite. Mehr als 300 davon erwiesen sich laut Novee als vollständig ausnutzbar. Das ermögliche Angreifern kontrollierte Codeausführung, den Diebstahl von Zugangsdaten und eine Kompromittierung der Software-Lieferkette mit potenziell weitreichenden Folgewirkungen.

Als Beispiel nennt Novee Microsofts Azure Sentinel. Dort habe ein Kommentar in einem Pull Request ausgereicht, um anonymen Angreifercode in Microsofts CI auszuführen und einen nicht ablaufenden GitHub-App-Schlüssel zu stehlen. In einem ähnlichen Fall beim Google AI Agent Development Kit („adk-samples“) habe ein Pull Request Angreifercode in Googles CI ausführen können, um vollständige Kontrolle über ein Google-Cloud-Repository zu erlangen.

Nach einer verantwortungsvollen Offenlegung bestätigten laut Novee sowohl Microsoft als auch Google die Auswirkungen. Cloudflare, Python und Apache hätten jeweils Härtungsmaßnahmen und Patches umgesetzt.

Meged verknüpft das Problem zudem mit agentischem Programmieren. Dessen Natur führe dazu, dass sich solche CI/CD-Schwachstellen dauerhaft und in großem Maßstab reproduzierten und Repositories gleichsam mit wachsender Geschwindigkeit „infizierten“. Weil anonyme Nutzer damit Kontrolle über die Software-Lieferkette gewinnen könnten, vergleicht Novee das mit einem lautlosen Steuern der Repositories einiger der größten Unternehmen weltweit über manipulierte Workflows.

Cordyceps: Schwächen in CI/CD-Workflows öffnen über 300 GitHub-Repositories für Supply-Chain-Angriffe

Ähnliche Artikel

Neueste Artikel