云原生安全公司 Sysdig 的研究團隊發現，開發者和倉庫維護者配置 GitHub Actions 不當，可能導致代碼倉庫被劫持及機密信息泄露的風險。

　　薄霧濃介紹，該團隊指出核心問題源于對 pull_request_target 觸發事件的濫用。與常規的 pull_request 事件不同，pull_request_target 運行于倉庫的主分支上下文，而非合并后的提交環境。

　　這意味著它能訪問倉庫的敏感機密(如 API 密鑰)和 GITHUB_TOKEN 的默認讀寫權限，若開發者未限制權限，攻擊者可能通過惡意代碼注入，竊取 tokens 并控制倉庫。

　　研究人員掃描數十個開源倉庫后，發現多個高風險案例：

　　Spotipy 庫：在 Spotify 開源的 Python 庫 Spotipy 中，攻擊者可注入惡意 Python 包，竊取 GITHUB_TOKEN 和其他機密信息。Spotify 團隊已修復該漏洞。

　　Mitre 倉庫：網絡安全分析工具 Mitre 的倉庫存在類似漏洞，研究人員成功竊取 tokens 并提升權限，Mitre 迅速修補了問題。

　　Splunk 安全內容：另一案例中，攻擊者可從 Splunk 的 security_content 倉庫泄露兩條機密信息，盡管該 tokens 權限有限(僅讀取權限)，仍暴露了配置缺陷。

　　Sysdig 威脅研究主管 Stefan Chierici 指出，攻擊者若能提取高權限的 GITHUB_TOKEN，可篡改工作流代碼、竊取所有機密甚至修改主分支文件，近乎完全控制倉庫。

　　他強調，pull_request_target 的使用存在復雜性，開發者需充分理解其安全風險，避免“盲目依賴”。盡管該功能可安全使用，但建議僅在必要時啟用，并嚴格限制訪問權限。