CI/CD

Poisoned Pipeline Execution

Die gefährlichste CI/CD-Schwachstelle ändert keine einzige Zeile Anwendungscode. Sie ändert die Pipeline — und führt im Build mit deren Rechten und Secrets beliebigen Code aus.

Lesezeit ~8 Min · CI/CD

Was PPE ist

Poisoned Pipeline Execution (OWASP CICD-SEC-4) missbraucht Schreibzugriff auf das Source-Control-System, damit die CI-Pipeline bösartige Befehle ausführt — mit Zugriff auf Secrets, Artefakte und das interne Netz des Build-Runners.

D-PPE (Direct): Der Angreifer ändert die CI-Konfiguration direkt (die Workflow-Datei).
I-PPE (Indirect): Er ändert vom CI referenzierte Dateien — Build-Skripte, Tests, Lint-Configs.

Megalodon: PPE in Industrie-Maßstab

Am 18. Mai 2026 injizierte die Megalodon-Kampagne in einem einzigen 6-Stunden-Fenster bösartige Workflow-Dateien in über 5.561 GitHub-Repos — ein Lehrbuch-d-PPE, das Repos mit schwachem oder fehlendem Branch-Schutz ausnutzte. Entscheidend: Der Angreifer änderte nie Anwendungscode, nur Pipeline-Definitionen — für Code-Reviewer praktisch unsichtbar.

Der TanStack-npm-Angriff (11. Mai 2026) zeigte verwandte Schwächen: unsicheres pull_request_target, Cache-Poisoning und Token-Diebstahl in GitHub-Actions-Workflows.

Die Darstellung

So läuft ein PPE-Angriff — und wo PoisonZero ihn durchtrennt, wenn ein Agent im Runner schützenswerte Pfade hat:

1 · SCM-Zugriff

Branch-Schutz fehlt

Fork-PRs oder schwache Regeln erlauben Schreibzugriff auf Pipeline-Dateien.

2 · D-PPE

Pipeline-Datei vergiftet

Nur die Workflow-/CI-Konfig wird geändert — App-Code bleibt unberührt.

3 · Build

Runner führt aus

Mit den Rechten und Secrets des Jobs.

PoisonZero

PoisonZero bewertet Schreibzugriffe auf geschützte Agent-/Config-Pfade im Runner.

danger 0.95 → revert

✕ Verhindert

Secrets-Exfil → Backdoor

↳ Secrets/Token aus dem Job abgegriffen
↳ Backdoor ins signierte Artefakt
↳ Lateral Movement zu weiteren Repos

Ohne Schutz endet PPE in Secrets-Diebstahl und vergifteten Artefakten. Mit PoisonZero werden Schreibzugriffe in geschützte Pfade bewertet und Gefährliches zurückgerollt.

Warum Reviews es übersehen

Code-Reviewer schauen auf Business-Logik. Eine geänderte Pipeline-Datei rutscht durch — und läuft anschließend mit voller Berechtigung. Genau diese „unsichtbare" Schicht macht PPE so wirksam.

Wo PoisonZero ansetzt

Immer öfter laufen Agenten in der Pipeline (siehe KI-Agenten in der CI/CD-Pipeline). PoisonZero schützt deren Memory/Config und bewertet Schreibzugriffe in geschützte Pfade fail-closed — verwandt: Supply-Chain-Würmer.

Schützen Sie Agenten in der Pipeline.

PoisonZero bewertet Schreibzugriffe in geschützte Pfade — auch auf CI-Runnern.

14 Tage testen

Weiterlesen: Supply-Chain-Würmer · KI-Agenten in der CI/CD-Pipeline · Warum Fail-closed gewinnt

Alle Artikel