Monthly Capture-The-Flag Solving and Cybersecurity Workshop

Atelier mensuel de résolution de Capture-The-Flag et de Cybersécurité


Third Wednesday of the month - Live streamed on Twitch
Troisième mercredi du mois - Diffusion en direct sur Twitch

Participate: Subscribe:

Archives: Web | Learning Resources

Next edition: 2025-05-14

French version

Season 22 Episode 4

Weaponizing Dependabot: Pwn Request at its finest

The next edition of Montrehack will be held on Wednesday May 14th 18:00 to 21:00.

What is my purpose meme from Rick&Morty with the bot face replaced by dependabot, rick says he's backdooring prod

Turn Dependabot into your unwilling accomplice! Witness the ultimate ‘Confused Deputy’ attack as we manipulate PR updates across forks, forcing Dependabot to bypass github.actor checks and execute our malicious code with its privileges. Bonus: Unveils a newly discovered, never-disclosed technique to refine this exploit.

Tools and Experience Required

Where

When

Wednesday may 14th 18:00 to 21:00

How

Credits

Presented by Sébastien Graveline

Prochaine édition: 2025-05-14

Saison 22 épisode 4

Weaponizing Dependabot: Pwn Request at its finest

La prochaine édition de Montréhack aura lieu Mercredi 14 mai 18:00 à 21:00.

What is my purpose meme from Rick&Morty with the bot face replaced by dependabot, rick says he's backdooring prod

Faites de Dependabot votre complice malgré lui! Assistez à l’attaque ultime du “député confus” alors que nous manipulons les mises à jour de pull requests entre forks, forçant Dependabot à contourner les vérifications github.actor et à exécuter notre code malveillant avec ses privilèges. Bonus: une technique inédite et jamais révélée jusqu’ici pour affiner encore davantage cet exploit.

Outils et expérience requis

Quand

Mercredi 14 mai 18:00 à 21:00

Comment

Remerciements

Défi présenté par Sébastien Graveline

Sponsors // Partenaires

NorthSec

Interested to sponsor or present a challenge? Contact us here.