GCP - Artifact Registry Privesc

Artefak Registrasie

Vir meer inligting oor Artefak Registrasie kyk:

artifactregistry.repositories.uploadArtifacts

Met hierdie toestemming kan 'n aanvaller nuwe weergawes van die artefakte met kwaadwillige kode soos Docker beelde oplaai:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# tag the image to upload it
docker tag <local-img-name>:<local-tag> <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

# Upload it
docker push <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

# hello_world/greet.py
def say_hello():
return "Hello, World!"

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Enige afhanklikhede wat jou biblioteek benodig
],
)

python3 setup.py sdist bdist_wheel

```sh
twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
```

rm -rf dist build hello_world.egg-info

gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>

artifactregistry.repositories.downloadArtifacts

Met hierdie toestemming kan jy artefakte aflaai en soek na sensitiewe inligting en kwesbaarhede.

Laai 'n Docker beeld af:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Download 'n python biblioteek:

pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir

• Wat gebeur as 'n afstands- en 'n standaard registries in 'n virtuele een gemeng word en 'n pakket in albei bestaan? Kyk na hierdie bladsy:

artifactregistry.tags.delete, artifactregistry.versions.delete, artifactregistry.packages.delete, (artifactregistry.repositories.get, artifactregistry.tags.get, artifactregistry.tags.list)

Verwyder artefakte uit die registrasie, soos docker beelde:

# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

artifactregistry.repositories.delete

Verwyder 'n volledige repository (selfs al het dit inhoud):

gcloud artifacts repositories delete <repo-name> --location=<location>

artifactregistry.repositories.setIamPolicy

'n Aanvaller met hierdie toestemming kan homself toestemmings gee om sommige van die voorheen genoemde repository-aanvalle uit te voer.

Pivoting na ander Dienste deur Artifact Registry Lees & Skryf

• Cloud Functions

Wanneer 'n Cloud Function geskep word, word 'n nuwe docker beeld na die Artifact Registry van die projek gestoot. Ek het probeer om die beeld met 'n nuwe een te wysig, en selfs die huidige beeld (en die cache beeld) te verwyder, en niks het verander nie, die cloud function het voortgegaan om te werk. Daarom, miskien kan dit moontlik wees om 'n Race Condition aanval te misbruik soos met die emmer om die docker houer wat uitgevoer sal word te verander, maar net deur die gestoor beeld te wysig is dit nie moontlik om die Cloud Function te kompromitteer nie.

• App Engine

Alhoewel App Engine docker beelde binne Artifact Registry skep. Dit is getoets dat selfs as jy die beeld binne hierdie diens wysig en die App Engine instansie verwyder (sodat 'n nuwe een ontplooi word) die kode wat uitgevoer word nie verander nie. Dit mag moontlik wees dat die uitvoering van 'n Race Condition aanval soos met die emmers dit moontlik mag wees om die uitgevoerde kode te oorskryf, maar dit is nie getoets nie.