Cordyceps gefährdet CI/CD-Pipelines auf GitHub Cordyceps trifft Repositories von Microsoft, Google und anderen

Von Thomas Joos 2 min Lesedauer

Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifi­zier­ten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangs­daten und Manipulation der Lieferkette.

Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google.(Bild:  Gemini / KI-generiert)
Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google.
(Bild: Gemini / KI-generiert)

Ein neu beschriebenes Konfigurationsmuster in CI/CD-Pipelines erlaubt es nicht authentifi­zier­ten Angreifern, fremde Workflows zu kapern und Open-Source-Lieferketten zu unterwandern. Das Security-Unternehmen Novee Security führt den Fehler unter der Bezeichnung Cordy­ceps. Ein Scan von rund 30.000 stark frequentierten Repositories ergab nach Angaben der Forscher mehr als 300 vollständig angreifbare Projekte, darunter Bestände von Microsoft, Google, Apache und Cloudflare. Ein kostenfreies Konto genügt, um Freigaben zu fälschen, Code einzuschleusen oder Anmeldedaten abzugreifen.

Pull Requests mit zu weiten Rechten

Die Ursache liegt in schwachen CI/CD-Konfigurationen, die Pull Requests mehr Berechtigungen einräumen als nötig. Ein Pull Request schlägt die Übernahme von Code-Änderungen aus einem Branch in das Hauptprojekt vor. Löst ein nicht vertrauenswürdiger Pull Request einen pri­vi­le­gier­ten Workflow aus, öffnet das den Weg zu Command Injection, Rechteausweitung und Manipulation der Lieferkette. Nach Darstellung von Novee ergibt sich die Lücke erst aus dem Zusammenspiel der Komponenten, da ungeprüfte Daten eine Vertrauensgrenze überschreiten, die niemand kontrolliert. Jeder einzelne Baustein arbeitet wie vorgesehen, weshalb klassische Scanner das Problem übersehen.

Treffer bei Microsoft, Google und weiteren Projekten

Bei Microsofts Azure Sentinel ließ sich über einen Kommentar an einem Pull Request anonymer Angreifercode auf der CI-Umgebung ausführen und ein nicht ablaufender GitHub-App-Schlüssel entwenden. Ein Pull Request am AI Agent Development Kit von Google (adk-samples) konnte Angreifercode auf Googles CI ausführen und volle Kontrolle über das zugehörige Google-Cloud-Projekt erlangen. Bei Apache Doris genügte ein Kommentar an einem Pull Request, um hartkodierte CI-Zugangsdaten oder einen Token mit vollen Schreibrechten abzugreifen. Im Cloudflare Workers SDK führte ein Pull Request mit präpariertem Branch-Namen beliebige Befehle auf den CI-Runnern aus. Beim Formatierer Black der Python Software Foundation ließ sich über einen einzelnen Pull Request der Automatisierungs-Token stehlen und für die Freigabe weiterer Pull Requests missbrauchen.

Hersteller reagieren mit Härtung

Nach koordinierter Offenlegung bestätigten Microsoft und Google die Betroffenheit. Cloudflare, die Python Software Foundation und Apache haben Härtungen und Korrekturen eingespielt. Novee verweist auf agentenbasierte Entwicklung als Treiber, da generierte Workflows das Muster wiederholt und in großer Zahl in neue Repositories einbringen. Administratoren von CI/CD-Pipelines sollten Berechtigungen für Pull Requests aus Forks streng begrenzen, privilegierte Workflows von nicht vertrauenswürdigen Auslösern trennen und Tokens mit kurzer Lebensdauer sowie minimalem Geltungsbereich vergeben. Eine Prüfung der Workflow-Trigger auf übergreifende Vertrauensgrenzen verringert das Risiko.

(ID:50882209)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung