惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
S
Security Affairs
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
Microsoft Security Blog
Microsoft Security Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
美团技术团队
月光博客
月光博客
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
有赞技术团队
有赞技术团队
博客园 - 叶小钗
Hugging Face - Blog
Hugging Face - Blog
Microsoft Azure Blog
Microsoft Azure Blog
V
V2EX
Vercel News
Vercel News
阮一峰的网络日志
阮一峰的网络日志
腾讯CDC
C
Cisco Blogs
T
Tor Project blog
The Hacker News
The Hacker News
雷峰网
雷峰网
MyScale Blog
MyScale Blog
博客园 - 司徒正美
AWS News Blog
AWS News Blog
GbyAI
GbyAI
Y
Y Combinator Blog
D
DataBreaches.Net
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
The GitHub Blog
The GitHub Blog
S
SegmentFault 最新的问题
T
Tenable Blog
L
LangChain Blog
M
MIT News - Artificial intelligence
N
Netflix TechBlog - Medium
The Cloudflare Blog
A
About on SuperTechFans
IT之家
IT之家
F
Fortinet All Blogs
Security Latest
Security Latest
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
NISL@THU
NISL@THU
爱范儿
爱范儿
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
W
WeLiveSecurity
A
Arctic Wolf
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Троянский форк: от шалости до крита
breakmirrors · 2026-05-06 · via Все публикации подряд на Хабре

Троянский форк: от шалости до крита

Время на прочтение5 мин

Охват и читатели3

Кейс

Форк репозитория — операция настолько привычная, что на нее редко смотрят с подозрением. Но что, если через обычный форк можно запустить произвольный код на CI/CD-воркере чужой приватной компании? 

Именно такую цепочку мы обнаружили в GitFlic — отечественной платформе для совместной разработки ПО и хранения исходного кода от компании «РеСолют». 

GitFlic во многом похож на GitLab — что логично, ведь создавался как его альтернатива. И получилось у разработчиков сносно: если вы работали с GitLab, то GitFlic вызовет у вас приятное чувство дежавю.

В статье разберем не только саму уязвимость, но и покажем ход рассуждений: почему стоит смотреть на привычные операции с подозрением и как «незначительная» проблема с правами может вырасти в полноценную атаку на инфраструктуру.

Обнаруженные нами уязвимости были оперативно исправлены разработчиками компании «РеСолют» и зарегистрированы в БДУ ФСТЭК: BDU:2025-12462, BDU:2025-12463, BDU:2025-12464.


Первая находка: форк без проверки прав 

Современные системы совместной разработки оперируют множеством сущностей: пользователи, команды, компании, публичные и приватные репозитории, форки и масса более специфичных объектов. Полные матрицы доступа для таких систем редко документируют исчерпывающе — чаще они существуют в виде неявных соглашений. Это приводит к уязвимостям в контроле доступа.

Именно с контроля доступа мы и начали смотреть на GitFlic. Итак, вниманию читателей представляется данный запрос:

Что же тут происходит? Форк репозитория. Операция вполне обычная для git-систем, однако есть один нюанс — поле «owner» контролирует пользователь

Что же тут происходит? Форк репозитория. Операция вполне обычная для git-систем, однако есть один нюанс — поле «owner» контролирует пользователь

Обычно при форке мы создаем копию репозитория «для себя». Но в сложных корпоративных сценариях бывает нужно форкнуть не себе, а в пространство команды или компании. Так что сам факт того, что пользователь может указать owner’а — не баг, а вполне нормальное явление. А вот вопрос того, как проверяются права, связанные с тем значением, которое мы передали, весьма критичен.

Какие вопросы должна задать система:

  1. Имеет ли пользователь доступ к репозиторию?

  2. Можно ли форкать репозиторий?

  3. Имеет ли пользователь права на форк репозитория?

  4. Имеет ли пользователь права на целевую сущность (пользователь, команда, компания), в которую будет скопирован репозиторий?

Список можно дополнять на свой вкус и цвет, но мы привели наиболее важные вопросы. И увы, но GitFlic не задал вопрос №4. К чему это может привести? 

Некий злоумышленник может создать репозиторий и скопировать его в пространство любой сущности в системе («пользователь», «команда», «компания»). Важно отметить: именно скопировать, перезаписать уже существующий репозиторий таким форком не получится.

Дополняет эту проблему еще и то, что у такого форка появляются два полноправных владельца: тот, кто инициировал форк, и тот, кому он формально принадлежит. Проще говоря, у создаваемого репозитория оказывается два поля: «creator» и «owner». Причем права у обоих — равные и полные. В интерфейсе это отображается кривовато, но с точки зрения системы оба могут делать с репозиторием все что угодно.

Звучит как неплохая заготовка для социальной инженерии: создать «троянского коня» среди репозиториев компании, а потом ждать, пока кто-то из разработчиков его скопирует и запустит. Мир уже видел примеры подобных атак, затрагивающих средства локальной разработки, эксплойты для таких сценариев есть в свободном доступе. Однако подобные атаки прямо зависят от поведения и состава инфраструктуры потенциальной жертвы. Из-за данных ограничений уязвимость изначально получила «низкую» критичность. 

Всё-таки это крит

GitFlic позиционирует себя как современная платформа, и в части непрерывной интеграции и развертывания она действительно не отстает от трендов. 

Во многом унаследовав от GitLab структуру CI/CD, система получила ряд улучшений в части изоляции и распределения воркеров. В GitFlic реализована более гибкая модель: воркеры можно привязывать не к репозиториям, а к сущностям верхнего уровня — пользователям, командам или компаниям. Теперь воркеры не лежат в общем пуле, которым управляет один только админ, а каждый сам решает, нужен ли им воркер и что он будет делать. 

При более детальном разборе этой фичи был обнаружен интересный парадокс: механизм, позволяющий сделать систему более гибкой и безопасной, превращает уязвимость, которая казалась пригодной лишь для социалки или шалостей, в серьезный инструмент для атак на среду разработки или на всю цепочку разработки в целом. Как же это будет выглядеть?

Представим, что есть некая компания «priv-comp». У нее закрытые проекты, разработчики, настроенный CI/CD. И, что важно, — собственный приватный воркер, подключенный на уровне компании. По умолчанию такой воркер будет обслуживать все CI/CD-задачи проектов, принадлежащих компании. Команда приватная, проекты не видны извне, доступ только по приглашениям. Сценарий типичен для рынка, где уйма проектов реализуется подрядчиками.

риватная компания «priv-comp» с подключенным приватным воркером для CI/CD

риватная компания «priv-comp» с подключенным приватным воркером для CI/CD

И есть теоретический злоумышленник «test», проникнувший в наш GitFlic. Украл ли он чей-то пароль или воспользовался неотключенной регистрацией, не суть важно. Первым своим действием он подготовит «троянского коня» — репозиторий с конфигурацией для CI/CD.

Репозиторий пользователя test с конфигурацией для CI/CD 

Репозиторий пользователя test с конфигурацией для CI/CD 

Приведенный пример CI/CD конфигурации — простой, академический, но вполне отражает суть действий. При выполнении такого конфига будет исполнена команда уровня ОС на подключенном воркере. Далее же произойдет именно то, о чем мы говорили ранее: форк созданного «троянского коня» в компанию «priv-comp».

Результат для пользователя «test» будет выглядеть так:

Созданный форк «троянского коня» в компании «priv-comp»

Созданный форк «троянского коня» в компании «priv-comp»

Помните часть про особенности привилегий у создаваемого форка, там, где было сказано про равные права «owner» и «creator»? Так вот «равность и полнота» прав на репозиторий включает в себя возможность запуска CI/CD конвейера. Т. е. пользователь «test» может просто взять и запустить пайплайн в созданном форке, который будет обработан воркером компании «priv-comp».

Собственно, сам результат:

Произвольный код успешно выполнился на воркере компании «priv-comp». Атаку можно считать успешной.

Вместо заключения

Целью этой статьи было не столько рассказать про найденную уязвимость, а, скорее, показать ход наших размышлений при изучении систем.

При исследовании ПО крайне важно понимать его назначение и особенности присущих ему внутренних механизмов. Это может подсказать, в какую сторону стоит копать: в конце концов, типовые проблемы называются типовыми не просто так. 

Также нужно помнить, что найденные уязвимости не висят в вакууме. Рядом с ними может быть множество других функций, повышающих или понижающих уровень критичности находки. Не забывайте время от времени немного абстрагироваться и посмотреть на систему чуть шире — возможно, рядом есть то, что поможет вам совершить тот самый «прорыв».

P. S. Тем, кто дочитал до конца

Для самых внимательных читателей, которые уже собирались задать резонный вопрос: «А как злоумышленник узнает имена приватных компаний, чтобы форкнуть репозиторий? Они же приватные, их в интерфейсе не видно».

Что ж, мы нашли несколько уязвимостей, некоторые из них работают в связке. В качестве бонуса и приглашения к самостоятельному исследованию подскажем направление:

/api/search/company

Исследуйте этот эндпоинт. Там вас ждет пара небольших, но познавательных сюрпризов. 😉


PURP — Telegram-канал, где кибербезопасность раскрывается с обеих сторон баррикад

t.me/purp_sec — инсайды и инсайты из мира этичного хакинга и бизнес-ориентированной защиты от специалистов Бастиона