Auf den Punkt: GitHub blockiert im Standard das automatische Laden von Code aus geforkten Pull Requests in privilegierten Workflows, um zu verhindern, dass Angreifer GITHUB_TOKEN und Umgebungsvariablen entwenden.
GitHub sperrt seit Juni 2026 in der Action actions/checkout v7 standardmäßig automatische Code-Abzüge aus externen Forks, um Pwn-Request-Angriffe zu verhindern. Die Maßnahme wird ab Juli 2026 auf alle unterstützten Versionen übertragen.
Seit dem 18. Juni 2026 verweigert actions/checkout v7 automatisch das Abrufen von Code aus Pull Requests von Repository-Abspaltungen (Forks), wenn diese innerhalb von pull_request_target oder workflow_run Workflows ausgelöst werden. Entwickler können diese Blockierung nur durch explizites Setzen des Parameters allow-unsafe-pr-checkout auf true deaktivieren. Diese Änderung soll rückwirkend bis zum 16. Juli 2026 auf alle derzeit unterstützten Hauptversionen ausgerollt werden.
Der Hintergrund ist eine bekannte Gefährdung in GitHub Actions: Der Trigger pull_request_target führt Automatisierungen aus, sobald ein Pull Request aus einem Fork geöffnet oder aktualisiert wird. Diese Workflows laufen im Kontext des Ziel-Repositorys ab und erhalten Zugriff auf das GITHUB_TOKEN mit Lese- und Schreibrechten sowie auf Umgebungsvariablen und Geheimnisse des Standard-Branches. Wenn ein ungeprüfter Pull Request Schadcode enthält und dieser über actions/checkout geladen wird, können Angreifer diese privilegierten Token entwenden und mit vollen Workflow-Berechtigungen beliebigen Code ausführen. Solche Angriffe haben in der Vergangenheit Pakete des Nx-Build-Systems, Repositories von PostHog, TanStack und das Emacs-Paket kubernetes-el kompromittiert.
Die Sicherheitsanalysten des Analysehauses Socket betonen jedoch, dass die Aktualisierung keine umfassende Lösung ist. Die Blockierung greift nur bei direktem Checkout über actions/checkout. Manuelle git-Befehle, GitHub CLI, alternative Auslöser wie issue_comment und Checkouts von nicht verwandten Drittanbieter-Repositories unterliegen der Restriktion nicht. Socket warnt: „Das macht dies zu einer Schutzplanke, nicht zu einer vollständigen Lösung für die Actions-Sicherheit. Workflows, die mit Geheimnissen, Schreibberechtigungen, Bereitstellungsberechtigungen oder OIDC-Veröffentlichungszugriff ausgeführt werden, erfordern weiterhin eine sorgfältige Überprüfung.”
Quelle: www.it-daily.net · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.