본 포스팅은 학습 목적으로 작성되었으며, hackerone report를 기반으로 작성되었습니다.
분석 레포트
https://hackerone.com/reports/2399386
Doppler disclosed on HackerOne: Github app(link) Takeover Listed on...
hackerone.com
GitHub 앱은 개발자가 GitHub의 기능을 확장하고 GitHub 플랫폼 내에서 워크플로를 자동화할 수 있는 일종의 통합 기능이다. 개발자는 필요에 따라 Github 앱을 설치할 수 있다.
https://docs.doppler.com/docs/github-actions 에 제공된 Github 앱은 탈취에 취약했다. 이를 통해 공격자는 자신의 목적을 달성할 수 있으며, 해당 링크를 통해 앱을 설치하는 사람은 누구나 취약해질 수 있다.
Steps to Reproduce
1. https://docs.doppler.com/docs/github-actions 으로 이동한다.
2. 스크롤하여 이 링크를 확인한다. ( 그림 1 )
3. 다음을 관찰할 수 있다.
Mitigation
github 앱 링크 제거 또는 교체하기
Impact
GitHub 앱 탈취는 민감한 데이터에 대한 무단 액세스, 코드 조작으로 인한 취약성 또는 워크플로 중단, 앱 개발자와 GitHub 플랫폼에 대한 신뢰 상실 등 중대한 영향을 미칠 수 있다. 또한 데이터 유출, 평판 손상, 잠재적인 법적 처벌의 위험도 있다. 이러한 사고는 무단 액세스를 방지하고 GitHub 생태계 내 보안 침해의 영향을 완화하기 위한 강력한 보안 조치와 사전 예방적 위험 관리의 중요성을 강조한다.
