Auf den Punkt: actions/checkout v7 schlägt fehlgeschlagene Workflows ab, die pull_request_target oder workflow_run mit unverifiziertem Fork-Code nutzen – ein Schritt zur "Security by Default"-Philosophie.
GitHub verschärft ab sofort die Sicherheit von actions/checkout und blockiert automatisch unsichere Workflows, die den pull_request_target-Trigger missbrauchen, um Angreifer-Code mit vollen Workflow-Privilegien auszuführen.
GitHub hat am 18. Juni 2024 actions/checkout Version 7 angekündigt, die automatisch Workflows blockiert und fehlschlagen lässt, wenn sie innerhalb von pull_request_target oder workflow_run-Events versuchen, ungeprüften Fork-Code abzurufen. Diese Attackvariante wird in der Sicherheitscommunity als “pwn request” bezeichnet und nutzt aus, dass der pull_request_target-Trigger einem Workflow volle Zugriffsprivilegien auf Geheimnisse wie API-Keys, Service-Token und Credentials gewährt.
Das Problematische am pull_request_target ist sein Zweck-Missbrauch: Der Trigger selbst ist legitim und sicher konzipiert. Er wurde entwickelt, um Automationen zu ermöglichen, die normalerweise durch pull_request-Beschränkungen blockiert würden. Jedoch haben Angreifer gelernt, dass ein schlecht konfiguriertes pull_request_target in Kombination mit unsicherer Nutzung von actions/checkout einen Weg in Repositories und ihre Geheimnisse bietet. Durch Checkout von ungeprüftem Fork-Code erhalten Angreifer-kontrollierte Skripte die vollen Workflow-Privilegien.
Die Standardhärtung in v7 lässt sich nur durch eine explizite Konfiguration – das Setzen von allow-unsafe-pr-checkout – überschreiben. Am 16. Juli wird diese Sicherheitsmaßnahme auf alle unterstützten Major-Versionen zurückportiert. Workflows mit floating Major-Tags wie actions/checkout@v4 erhalten das Update automatisch; Workflows mit PIN auf spezifische SHA, Minor- oder Patch-Versionen müssen manuell aktualisiert werden.
Die Ankündigung markiert den Beginn einer “Secure by Default”-Ära, in der GitHub Sicherheit systemweit definiert statt sie der Entscheidung von Entwicklern zu überlassen. GitHub deutet an, dass weitere Härtungen für zusätzliche Events in zukünftigen Versionen folgen könnten. Zuletzt hatten die TeamPCP-Hacker Open-Source-Repositories durch pwn-request-Exploits angegriffen, darunter 170 npm-Pakete wie das TanStack Router Ecosystem. Der Zeitpunkt der Härtung kommt somit nicht überraschend – die Schwachstelle war jedoch bereits seit Jahren bekannt.
Quelle: www.csoonline.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.