GitHub Actions: Schwere Sicherheitslücken in 300 Workflows entdeckt
25.06.2026 - 21:26:41 | boerse-global.de
Schwere Schwachstellen in GitHub Actions haben Microsoft, Google und andere Konzerne für Lieferketten-Angriffe verwundbar gemacht.
Sicherheitsforscher von Novee Security entdeckten eine weitreichende Schwachstellenklasse namens „Cordyceps", die kontinuierliche Entwicklungs- und Bereitstellungspipelines (CI/CD) betrifft. Bei der Analyse von rund 30.000 Repositories fanden die Experten über 300 ausnutzbare Workflow-Ketten – genug, um kritische Entwicklungsprozesse zu kapern.
Angreifer brauchten nur einen kostenlosen Account
Die Lücken erlaubten es Angreifern mit einem einfachen GitHub-Konto, Code-Reviews zu fälschen, unbefugten Code einzuschleusen und sensible Zugangsdaten zu stehlen. Besonders brisant: Die Angriffe erforderten keinerlei Authentifizierung.
Betroffen waren unter anderem:
- Microsoft: Im Azure-Sentinel-Repository konnten Angreifer über bösartige Pull-Request-Kommentare nicht verfallende GitHub-App-Schlüssel stehlen.
- Google: Schwachstellen in den Beispielen des KI-Entwicklungskits (ADK) hätten Angreifern Besitzerrechte in der Google Cloud Platform verschaffen können.
- Apache Software Foundation: Das Apache-Doris-Projekt war sogar für sogenannte Zero-Click-Angriffe anfällig.
- Cloudflare: Im Workers-SDK konnte ein speziell präparierter Branchname eine Codeausführung auslösen.
- Python Software Foundation: Das Code-Formatierungstool „Black" erlaubte den Diebstahl von Bot-Tokens.
Alle betroffenen Organisationen haben die Sicherheitslücken nach der verantwortungsvollen Offenlegung Anfang der Woche geschlossen.
GitHub Actions-Sicherheitslücken haben Microsoft, Google und andere getroffen – über 300 ausnutzbare Workflows. Mit der kostenlosen Checkliste prüfen Sie in 5 Punkten, ob Ihre Pipeline verwundbar ist. Sicherheits-Checkliste anfordern
KI-Tools als Brandbeschleuniger
Die Forschung zeigt ein alarmierendes Muster: Moderne Entwicklungswerkzeuge verschärfen das Problem. Novee Security beobachtete, dass KI-gestützte Code-Assistenten regelmäßig unsichere CI/CD-Muster in Millionen von Repositories reproduzieren. Die Tools kopieren bestehende, verwundbare YAML-Konfigurationen, ohne die Sicherheitsrisiken beim Übergang zwischen niedrigen und hohen Berechtigungsstufen zu erkennen.
Der Kern des Problems liegt in bestimmten GitHub-Actions-Triggern wie pull_request_target und workflow_run. Diese erlauben es potenziell, dass nicht vertrauenswürdiger Code aus einem Repository-Fork mit einem privilegierten Workflow interagiert – der wiederum Zugriff auf sensible Secrets hat. Herkömmliche Sicherheitsscanner übersehen diese Grenzüberschreitungen häufig.
GitHub zieht nach
Als Reaktion auf die systemischen Risiken hat GitHub seine Plattform nachgerüstet. Am 18. Juni 2026 veröffentlichte das Unternehmen Version 7 seiner offiziellen Checkout-Aktion, die gängige Angriffsmuster standardmäßig blockiert. Das Update verhindert das Auschecken von nicht vertrauenswürdigem Fork-Code in privilegierten Workflows – es sei denn, der Nutzer entscheidet sich bewusst dagegen.
Ihre CI/CD-Pipeline ist nur so sicher wie der schwächste Trigger. Die kostenlose Schritt-für-Schritt-Anleitung zeigt, wie Sie Workflow-Berechtigungen härten und Fork-Angriffe blockieren. Workflow-Härtungs-Guide per E-Mail sichern
Für Mitte Juli ist geplant, diese Schutzmaßnahmen auf alle unterstützten Hauptversionen des Checkout-Tools zurückzuportieren.
Sicherheitsexperten raten Entwicklern zu weiteren Schutzmaßnahmen: Sie sollten nicht vertrauenswürdige und privilegierte Workflows strikt trennen, nach Möglichkeit Trigger mit niedrigen Berechtigungen verwenden und die Workflow-Berechtigungen regelmäßig prüfen. Nur so bleiben CI/CD-Secrets vor externen Beitragenden geschützt.
