GCP - Secret Manager Persistence
Last updated
Last updated
Secret Manager hakkında daha fazla bilgi için:
Bir saldırgan, sırrı aşağıdaki gibi güncelleyebilir:
Sırrın değiştirilmemesi için döndürmeleri durdurun
Sırrın daha az sıklıkla değiştirilmesi için döndürmeleri daha az yapın
Döndürme mesajını farklı bir pub/sub'a yayınlayın
Yürütülen döndürme kodunu değiştirin. Bu, muhtemelen bir Cloud Function'da farklı bir hizmette gerçekleşir, bu nedenle saldırganın Cloud Function veya başka bir hizmet üzerinde ayrıcalıklı erişime ihtiyacı olacaktır.