セキュリティ研究者の Liv Matan 氏によると、サービス エージェントは、Google Cloud によって作成および管理されるサービス アカウントの一種です。
プライベート コンテナーは制限されており、アクセスするには認証が必要です。
独自のアプリケーション、構成、または機密コードを保存できます。
攻撃者はレジストリ内で特定の許可権限を取得する可能性があり、そうすることで被害者のレジストリに保存されているプライベート コンテナ イメージを (悪意のあるコード インジェクションによって) 指定できるようになると Matan 氏は付け加えました。
コメント