CVE-2025-54430 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub Actions 工作流中的 **OS 命令注入**。 💥 **后果**：攻击者通过触发 issue_comment，执行不受信任代码，直接导致 **GITHUB_TOKEN 泄露**，进而控制 CI/CD 流水线。

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：`.github/workflows/benchmark-bot.yml` 中，**issue_comment 事件**直接处理了不可信输入，未做严格过滤。

📦 **厂商**：dedupeio。 🏷️ **产品**：dedupe (Dedupe Python Library)。 ⚠️ **范围**：受影响的 GitHub 仓库及其 Actions 工作流配置。

🔑 **权限**：获取 **GITHUB_TOKEN** 权限。 💾 **数据**：可访问仓库代码、Secrets、环境变量。 🚀 **行动**：在 CI 环境中执行任意命令，植入恶意代码或窃取敏感数据。

📉 **门槛**：**极低**。 🔓 **认证**：无需认证 (PR:N)。 🖱️ **交互**：无需用户交互 (UI:N)。 🌐 **攻击向量**：网络远程 (AV:N)。 💡 **触发方式**：只需在相关 Issue 下发表评论即可触发。

📜 **PoC**：漏洞数据中 **pocs 为空**，暂无公开代码级 PoC。 🌍 **在野**：目前无在野利用报告。 ⚠️ **风险**：虽无现成 Exp，但利用逻辑简单，极易被编写。

🔎 **自查特征**：检查仓库中是否存在 `.github/workflows/benchmark-bot.yml`。 🛠️ **扫描点**：查看该 YAML 文件中 `issue_comment` 触发器是否直接拼接用户输入到 shell 命令中。 📋 **清单**：确认是否使用了 `dedupeio/dedupe` 仓库的 Actions 配置。

🛡️ **官方修复**：**已修复**。 🔗 **补丁链接**：[Commit 3f61e79](https://github.com/dedupeio/dedupe/commit/3f61e79102910bd355e920a2df7e44c14c9cb247)。 📅 **披露时间**：2025-07-30。 ✅ **建议**：立即同步官方最新代码或 Actions 配置。

⏸️ **临时规避**：若无法立即更新，**禁用** `issue_comment` 触发器。 🚫 **措施**：暂时关闭该仓库的 Actions 自动化流程，或限制 Issue 评论权限。 🔒 **替代**：手动审核所有外部贡献者的评论，避免自动触发工作流。

🔥 **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N (高危)。 ⚡ **建议**：由于无需认证且后果严重（Token 泄露），建议 **立即修复**，防止 CI/CD 供应链被劫持。