详细内容或原文请订阅后点击阅览
攻击者可以滥用 Google Cloud Build 来毒害生产环境
研究人员警告称,Google Cloud 中与 Google Cloud Build 服务相关的权限很容易被拥有常规帐户访问权限的攻击者滥用,以提升其特权并可能毒害生产环境中使用的容器映像。Google Cloud Build 是一个 CI/CD 平台,允许组织和开发人员执行代码...继续阅读攻击者可以滥用 Google Cloud Build 来毒害生产环境一文首先出现在 Cyber Security Minute 上。
来源:Cyber Security Minute _云安全广告
广告研究人员警告称,Google Cloud 中与 Google Cloud Build 服务关联的权限很容易被拥有常规账户访问权限的攻击者滥用,以提升其特权并可能毒害生产环境中使用的容器映像。Google Cloud Build 是一个 CI/CD 平台,允许组织和开发人员使用多种编程语言在 Google Cloud 上执行代码构建任务。该服务支持从存储库和云存储位置导入源代码,根据配置的规范构建代码,并生成可直接部署到生产环境中的容器映像等工件。