GitHub Actions ワークフローの問題:38% のユーザー組織にスクリプト・インジェクションの可能性

38% of GitHub Actions Workflows Exposed to Script Injection Risks

2026/06/03 gbhackers — GitHub Actions ワークフローを使用するユーザー組織の 38% が、スクリプト・インジェクションまたは不正なトリガー・コンフィグに対して脆弱であることが、Datadog の分析により判明した。それが浮き彫りにするのは、現代のソフトウェア・サプライチェーンにおいてリスクが増大している現状である。GitHub は、YAML で定義されたワークフローと再利用可能なアクションを通じて、ビルド/テスト/デプロイを自動化する開発パイプラインの中核を担っている。

多くのケースにおいて、これらのワークフローは高権限で実行され、ソースコードおよび認証情報への直接アクセスが可能なため、ミスコンフィグにより深刻な影響がもたらされる。

Datadog の調査によると、3 分の 2 の組織がワークフローまたはアクションのいずれかに、少なくとも 1 つの脆弱性を抱えている。それにより、攻撃対象領域が大幅に拡大することになる。

最近の事例で確認されたのは、攻撃者により、これらの弱点が積極的に悪用されていることだ。たとえば、Nx リポジトリを標的とする s1ngularity 攻撃では、より高い権限でワークフローを実行できる pull_request_target トリガーが悪用された。

攻撃者は悪意のプルリクエストを作成することで任意コード実行を達成し、いわゆる “pwn request” を成立させた。この手法は、信頼されたリポジトリ・コードを前提とするトリガーが、外部のコントリビュータからの未検証入力を処理するという弱点を突くものだ。

Datadog 2026 State of DevSecOps 調査で明らかにされたのは、マルウェア実行/認証情報窃取/ソフトウェア改竄を目的とする攻撃者にとって、CI/CD パイプラインが主要な標的となっていることだ。

Attack flow of a pwn request (Datadog).
Attack flow of a pwn request (Source : Datadog).

別のキャンペーン hackerbot-claw では、ワークフローにおける未検証の入力が、大規模なリモートコード実行につながることが示された。この AI 駆動攻撃は、GitHub リポジトリを標的とし、ワークフロー・スクリプトに悪意の入力を注入することで、半数以上のリポジトリを侵害した。

たとえば、プルリクエストのタイトルが、そのままの状態でシェルコマンドに挿入されるワークフローでは、文字列を注入する攻撃者によりコマンド構造が破壊され、任意の命令が実行されてしまう。このように、無害に見える文字列であるプルリクエスト・タイトルが、パイプライン全体の侵害入口となり得る。

この種のリスクは、ワークフロー・ロジックに限らない。認証情報の侵害も、サプライチェーン攻撃において重要な役割を果たしている。TeamPCP キャンペーンが実証したのは、Trivy や KICS など広く利用されるツールの、悪意のバージョンを公開する攻撃手法である。

Percentage of organizations pinning actions to a commit hash (Source : Datadog).
Percentage of organizations pinning actions to a commit hash (Source : Datadog).

攻撃者はバージョンタグを改竄し、タグを参照しているワークフローに悪意のコードを実行させた。この問題が深刻化した原因は、71% の組織が GitHub Actions を特定のコミットハッシュに固定していないことにあった。GitHub Actions は、コード/インフラ/デプロイの交点に位置するため、これらの脆弱性はきわめて深刻である。

この種の侵害による影響は単一リポジトリに留まらず、下流のユーザーや依存システムへ波及する可能性がある。攻撃者が引き起こす悪意のアクションには、ビルド成果物の改竄/認証情報の流出/配布ソフトウェアへのバックドア埋め込みなどがある。

GitHub は、これらのリスクを認識し、対策ロードマップを提示している。今後の改善点として挙げられるのは、アクションと依存関係を特定のコミット・ハッシュに固定するという決定論的な管理であり、改竄リスクの低減が期待される。

さらに、ワークフローをトリガーするイベントの種類と、実行権限者を制御する中央ポリシーの導入により、pull_request_target のような危険なトリガーの悪用防止を図るという。

それに加えて、特定ワークフローに紐付くスコープ付きシークレットや、Actions Data Stream による可観測性の向上が計画されている。これにより、異常検知のための準リアルタイム・テレメトリが提供される。

また、CI/CD ランナーからのアウトバウンド通信を監視/制御する、ネイティブ・エグレス・ファイアウォールの開発も進められており、データ流出の抑止が期待される。

攻撃者が CI/CD パイプラインを標的とし続ける中、不安全な GitHub Actions コンフィグは、広範に悪用され深刻な影響をもたらす弱点であり続ける。

これらの保護機能が導入された後も、ワークフローのセキュリティ確保は組織の責任である。ワークフローをアプリケーション攻撃対象の一部として扱い、外部入力の検証/トークン権限の制限/依存関係の固定を徹底することが、露出低減の鍵となる。

訳者後書:GitHub Actions に関する問題は、 ワークフローの設定不備や、 外部から渡される入力値の検証不足が原因となっています。 特定のバグを指す CVE 番号のような脆弱性ではなく、pull_request_target トリガーの不用意な使用や、プルリクエストのタイトルといった未検証の文字列をシェルスクリプトに組み込んでしまう設計上の弱点に起因するものです。これらの弱点を突く攻撃者は、悪意のプルリクエストを通じて、高権限を持つ自動ビルド処理の中で任意のコマンド実行する機会を得ます。 外部の入力に依存する自動化パイプラインを構築する際の、 厳密な入力サニタイズと権限管理の大切さを伝える事例です。よろしければ、GitHub Actions での検索結果も、ご参照ください。