GCP - Secret Manager Persistence
Aprende y practica Hacking en AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Secret Manager
Encuentra más información sobre Secret Manager en:
GCP - Secrets Manager EnumMal uso de la rotación
Un atacante podría actualizar el secreto para:
Detener las rotaciones para que el secreto no sea modificado
Hacer que las rotaciones sean mucho menos frecuentes para que el secreto no sea modificado
Publicar el mensaje de rotación en un pub/sub diferente
Modificar el código de rotación que se está ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitará acceso privilegiado sobre la Cloud Function o cualquier otro servicio.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated