GCP - Artifact Registry Privesc

Artifact Registry

Za više informacija o Artifact Registry proverite:

artifactregistry.repositories.uploadArtifacts

Sa ovom dozvolom napadač može da otpremi nove verzije artefakata sa zloćudnim kodom kao što su Docker slike:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# tag the image to upload it
docker tag <local-img-name>:<local-tag> <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

# Upload it
docker push <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

# hello_world/greet.py
def say_hello():
return "Hello, World!"

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Bilo koje zavisnosti koje vaša biblioteka treba
],
)

python3 setup.py sdist bdist_wheel

```sh
twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
```

rm -rf dist build hello_world.egg-info

gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>

artifactregistry.repositories.downloadArtifacts

Sa ovom dozvolom možete preuzeti artefakte i tražiti osetljive informacije i ranjivosti.

Preuzmite Docker sliku:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Preuzmite python biblioteku:

pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir

• Šta se dešava ako se mešaju udaljeni i standardni registri u virtuelnom i paket postoji u oba? Pogledajte ovu stranicu:

artifactregistry.tags.delete, artifactregistry.versions.delete, artifactregistry.packages.delete, (artifactregistry.repositories.get, artifactregistry.tags.get, artifactregistry.tags.list)

Obrišite artefakte iz registra, kao što su docker slike:

# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

artifactregistry.repositories.delete

Obrišite celu repozitoriju (čak i ako ima sadržaj):

gcloud artifacts repositories delete <repo-name> --location=<location>

artifactregistry.repositories.setIamPolicy

Napadač sa ovom dozvolom mogao bi da sebi dodeli dozvole za izvođenje nekih od prethodno pomenutih napada na repozitorijum.

Prebacivanje na druge usluge putem Artifact Registry čitanja i pisanja

• Cloud Functions

Kada se kreira Cloud Function, nova docker slika se šalje u Artifact Registry projekta. Pokušao sam da izmenim sliku novom, pa čak i da obrišem trenutnu sliku (i cache sliku) i ništa se nije promenilo, cloud funkcija nastavlja da radi. Stoga, možda bi moglo biti moguće zloupotrebiti napad na Race Condition kao sa bucket-om da se promeni docker kontejner koji će se pokrenuti, ali samo modifikovanjem sačuvane slike nije moguće kompromitovati Cloud Function.

• App Engine

Iako App Engine kreira docker slike unutar Artifact Registry. Testirano je da čak i ako izmenite sliku unutar ove usluge i uklonite App Engine instancu (tako da se nova implementira) izvršeni kod se ne menja. Moguće je da izvođenjem napada na Race Condition kao sa bucket-ima može biti moguće prepisati izvršeni kod, ali ovo nije testirano.