Um framework de pós-exploração que demonstra os riscos de comprometimento do ambiente CI/CD. Projetado para testar a resiliência do pipeline contra ataques à cadeia de suprimentos.

Recursos:
📍 Analisa o GitHub Actions em busca de injeções, gatilhos inseguros e padrões de checkout inseguros (alimentado pelo scanner SAST poutine).
📍  Injeta um loader via mecanismos disponíveis do GitHub e executa payloads no servidor de build.
📍  Extrai segredos do ambiente de build.
📍  Permite movimento lateral usando credenciais capturadas — acesso à AWS, GCP, Azure e repositórios privados.
📍  Interface de terminal para gerenciar estágios de ataque.

Em comparação com o poutine (um scanner SAST dos mesmos autores), o SmokedMeat não apenas identifica vulnerabilidades, mas também demonstra sua exploração e impacto. Ao contrário de frameworks clássicos como o Metasploit, ele foca exclusivamente em cadeias CI/CD e não se destina à evasão de EDR.

📎 Ferramenta: https://github.com/boostsecurityio/smokedmeat

💬 Discutir

SmokedMeat — um framework para avaliação de segurança de pipeline CI/CD