GCP - Artifact Registry Privesc

Artifact Registry

Artifact Registry hakkında daha fazla bilgi için kontrol edin:

artifactregistry.repositories.uploadArtifacts

Bu izinle bir saldırgan, Docker görüntüleri gibi kötü niyetli kod içeren yeni sürümlerini yükleyebilir:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# tag the image to upload it
docker tag <local-img-name>:<local-tag> <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

# Upload it
docker push <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

# hello_world/greet.py
def say_hello():
return "Hello, World!"

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Kütüphanenizin ihtiyaç duyduğu bağımlılıklar
],
)

python3 setup.py sdist bdist_wheel

```sh
twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
```

rm -rf dist build hello_world.egg-info

gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>

artifactregistry.repositories.downloadArtifacts

Bu izinle artifacts indirebilir ve hassas bilgileri ve güvenlik açıklarını arayabilirsiniz.

Bir Docker imajını indirin:

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Download a python kütüphanesi:

pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir

• Sanal bir ortamda uzaktan ve standart kayıtların karıştırılması durumunda ve bir paket her ikisinde de mevcutsa ne olur? Bu sayfaya bakın:

artifactregistry.tags.delete, artifactregistry.versions.delete, artifactregistry.packages.delete, (artifactregistry.repositories.get, artifactregistry.tags.get, artifactregistry.tags.list)

Kayıttan, docker görüntüleri gibi, artefaktları silin:

# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

artifactregistry.repositories.delete

Tam bir depoyu silin (içeriği olsa bile):

gcloud artifacts repositories delete <repo-name> --location=<location>

artifactregistry.repositories.setIamPolicy

Bu izne sahip bir saldırgan, daha önce bahsedilen bazı depo saldırılarını gerçekleştirmek için kendisine izin verebilir.

Artifact Registry Okuma ve Yazma ile Diğer Servislere Geçiş

• Cloud Functions

Bir Cloud Function oluşturulduğunda, projeye yeni bir docker imajı Artifact Registry'ye yüklenir. İmajı yeni bir imajla değiştirmeyi ve mevcut imajı (ve cache imajını) silmeyi denedim ve hiçbir şey değişmedi, cloud function çalışmaya devam etti. Bu nedenle, belki de docker konteynerini değiştirmek için bir Yarış Koşulu saldırısını kötüye kullanmak mümkün olabilir, ancak sadece saklanan imajı değiştirmek Cloud Function'ı tehlikeye atmak için yeterli değildir.

• App Engine

App Engine, Artifact Registry içinde docker imajları oluşturmasına rağmen, bu hizmetin içindeki imajı değiştirseniz bile ve App Engine örneğini kaldırıp (yeni bir tane dağıtıldığında) çalıştırılan kod değişmez. Kovalarla yapılan bir Yarış Koşulu saldırısı gerçekleştirerek çalıştırılan kodu üzerine yazmak mümkün olabilir, ancak bu test edilmedi.