Homebrew仓库访问权限获取分析报告<\/h1>

漏洞概述<\/h2>
本报告详细分析了2018年披露的一个Homebrew安全漏洞，攻击者能够在30分钟内获取对Homebrew核心仓库的提交权限。该漏洞源于Jenkins实例中暴露的GitHub API令牌，可能导致供应链攻击风险。<\/p>

漏洞发现过程<\/h2>

初始侦察<\/h3>

目标选择<\/strong>：攻击者选择Homebrew作为目标，因其是macOS上广泛使用的包管理器<\/li>

攻击动机<\/strong>：受近期NPM、RubyGems和Gentoo安全事件启发，关注包管理工具的安全风险<\/li> <\/ol>
信息收集阶段<\/h3>

使用gitrob工具<\/strong>：尝试通过gitrob(开源情报工具)查找Homebrew组织成员泄漏的凭证，但未获有效信息<\/li>
审查HackerOne报告<\/strong>：通过https:\/\/hackerone.com\/Homebrew 查看已披露问题<\/li>
发现Jenkins实例<\/strong>：识别出公开的Jenkins实例(https:\/\/jenkins.brew.sh)<\/li> <\/ol>
关键发现<\/h3>

构建配置分析<\/strong>：发现"Homebrew Bottles"项目向BrewTestBot\/homebrew-core仓库进行认证推送<\/li>
环境变量暴露<\/strong>：在Jenkins界面中发现"环境变量"链接，暴露了GitHub API令牌<\/li> <\/ol>
漏洞验证<\/h2>
API令牌测试<\/h3>
curl https:\/\/api.github.com\/user\/repos -u $GITHUB_API_TOKEN:x-oauth-basic | jq '.[] | {repo: .full_name, permissions: .permissions}'<\/span> <\/span><\/span><\/code><\/pre>返回结果显示了令牌的权限范围：<\/p> BrewTestBot\/homebrew-core: 管理员权限<\/li> Homebrew\/brew: 推送权限<\/li> Homebrew\/formulae.brew.sh: 推送权限<\/li> Homebrew\/homebrew-core: 推送权限<\/li> <\/ul> 实际利用测试<\/h3> curl https:\/\/api.github.com\/repos\/Homebrew\/homebrew-core\/git\/blobs -u $GITHUB_API_TOKEN:x-oauth-basic -d '{"content":"test"}'<\/span> -H "Content-Type: application\/json"<\/span> <\/span><\/span><\/code><\/pre>成功创建blob，验证了写入权限。<\/p> 潜在影响分析<\/h2> 供应链攻击风险<\/strong>：<\/p> Homebrew每月openssl安装量超过50万次<\/li> 攻击者可修改公式(formula)植入后门<\/li> 影响范围包括硅谷大型公司的员工<\/li> <\/ul> <\/li> 安全弱点<\/strong>：<\/p> 无保护的master分支<\/li> 可进行快速更改(refs\/heads\/master)<\/li> brew update会立即传播恶意修改<\/li> <\/ul> <\/li> 行业性问题<\/strong>：<\/p> 包管理系统普遍存在类似弱点<\/li> 凭证泄漏是互联网安全的薄弱环节<\/li> 供应链攻击是持续性威胁<\/li> <\/ul> <\/li> <\/ol> 修复与响应<\/h2> 公开披露<\/strong>：Homebrew在博客(https:\/\/brew.sh\/2018\/08\/05\/security-incident-disclosure\/)公开事件<\/li> GitHub审计<\/strong>：与GitHub合作审计，确认令牌未被恶意使用<\/li> 安全改进<\/strong>：加强核心仓库的安全措施<\/li> <\/ol> 防御建议<\/h2> 凭证管理<\/strong>：<\/p> 避免在构建系统中存储高权限令牌<\/li> 使用最小权限原则配置访问令牌<\/li> 定期轮换API令牌<\/li> <\/ul> <\/li> 基础设施安全<\/strong>：<\/p> 保护Jenkins等CI\/CD系统的访问<\/li> 审查环境变量的暴露风险<\/li> 实施分支保护策略<\/li> <\/ul> <\/li> 监控与响应<\/strong>：<\/p> 监控异常仓库活动<\/li> 建立快速响应机制<\/li> 进行定期的安全审计<\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> 此案例展示了供应链攻击的潜在风险，以及凭证管理不善可能导致的严重后果。安全研究人员在30分钟内获取关键仓库的提交权限，突显了开源基础设施安全的重要性。建议所有包管理项目进行类似的安全审查，防止此类漏洞被恶意利用。<\/p>

Homebrew仓库访问权限获取分析报告<\/h1>

漏洞概述<\/h2> 本报告详细分析了2018年披露的一个Homebrew安全漏洞，攻击者能够在30分钟内获取对Homebrew核心仓库的提交权限。该漏洞源于Jenkins实例中暴露的GitHub API令牌，可能导致供应链攻击风险。<\/p>

漏洞发现过程<\/h2>

漏洞验证<\/h2>

漏洞概述<\/h2>
本报告详细分析了2018年披露的一个Homebrew安全漏洞，攻击者能够在30分钟内获取对Homebrew核心仓库的提交权限。该漏洞源于Jenkins实例中暴露的GitHub API令牌，可能导致供应链攻击风险。<\/p>