Apa yang terjadi
Woodpecker CI 3.0.0–3.14.0 memverifikasi token JWT dalam permintaan gRPC tetapi tidak menegakkan bahwa agent_id dalam metadata permintaan sesuai dengan identitas yang diverifikasi dari JWT. Penyerang dapat memberikan agent_id sewenang-wenang dan server akan mempercayainya.
Mengapa penting
Untuk beban kerja AI/ML, agen sering memiliki akses ke data pelatihan model, GPU, dan kredensial. Impersonasi agen memungkinkan penyerang untuk menjalankan pekerjaan berbahaya dengan hak istimewa agen yang berbeda, berpotensi mencuri data atau berpindah ke infrastruktur lain.
Vektor serangan
Lapisan gRPC Woodpecker CI memvalidasi token JWT dengan benar tetapi kemudian membuang identitas agen yang diverifikasi demi nilai agent_id yang disediakan klien dalam metadata gRPC. Penyerang terautentikasi yang mengendalikan satu agen dapat menyuntikkan agent_id yang dipalsukan untuk menyamar sebagai agen lain, menjalankan pekerjaan sebagai agen itu.
Sistem yang terdampak
Woodpecker CI 3.0.0–3.14.0
Mitigasi
Perbarui ke Woodpecker CI v3.14.1 atau yang lebih baru; terapkan bahwa agent_id dalam permintaan sesuai dengan identitas yang diverifikasi JWT; nonaktifkan pendaftaran agen pengguna jika tidak diperlukan.