Empoisonnement du cache GitHub Actions: une chaĂźne dâescalade menaçait la supply chain dâAngular
Source: blog dâadnanthekhan (3 mars 2026). Contexte: dĂ©couverte en dĂ©cembre 2025 dâune mauvaise configuration GitHub Actions dans le dĂ©pĂŽt angular/dev-infra, exploitĂ©e pour montrer une escalade via empoisonnement du cache jusquâĂ un scĂ©nario plausible de compromis de supply chain dâAngular. Google a corrigĂ© la vulnĂ©rabilitĂ© et indique quâil nâexiste plus de risque pour les utilisateurs dâAngular. â Le point de dĂ©part est un workflow âWorklow Testingâ dĂ©clenchĂ© par pull_request_target utilisant la variable ${{ github.head_ref }} dans une commande shell, permettant une injection via le nom de branche. Bien que le GITHUB_TOKEN fĂ»t en lecture seule et sans secrets, lâauteur a recherchĂ© un pivot via GitHub Actions Cache Poisoning. ...