Artifact Registry
Artifact Registryに関する詳細情報は次を参照してください:
GCP - Artifact Registry Enum artifactregistry.repositories.uploadArtifacts
この権限を持っていると、攻撃者はDockerイメージなどの悪意のあるコードを含むアーティファクトの新しいバージョンをアップロードできます:
Copy # Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker < locatio n > -docker.pkg.dev
# tag the image to upload it
docker tag < local-img-nam e > : < local-ta g > < locatio n > -docker.pkg.dev/ < proj-nam e > / < repo-nam e > / < img-nam e > : < ta g >
# Upload it
docker push < locatio n > -docker.pkg.dev/ < proj-nam e > / < repo-nam e > / < img-nam e > : < ta g >
新しい悪意のあるdocker イメージを同じ名前とタグでアップロードできることが確認されましたので、古いものはタグを失い 、次回そのタグでイメージがダウンロードされると悪意のあるもの がダウンロードされます。
アップロードするライブラリを作成してから始めます (レジストリから最新バージョンをダウンロードできる場合は、この手順を省略できます):
ライブラリ用の新しいディレクトリを作成します。例:hello_world_library。
このディレクトリ内に、パッケージ名の別のディレクトリを作成します。例:hello_world。
パッケージディレクトリ内に、__init__.pyファイルを作成します。このファイルは空でもよく、パッケージの初期化を含めることもできます。
Copy mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py
hello_worldディレクトリ内に、モジュール用の新しいPythonファイルを作成します。例:greet.py。
"Hello, World!" 関数を記述します:
Copy # hello_world/greet.py
def say_hello ():
return "Hello, World!"
hello_world_libraryディレクトリのルートに、setup.pyファイルを作成します。
このファイルにはライブラリに関するメタデータが含まれ、Pythonにインストール方法を伝えます。
Copy # setup.py
from setuptools import setup , find_packages
setup (
name = 'hello_world' ,
version = '0.1' ,
packages = find_packages (),
install_requires = [
# ライブラリが必要とする依存関係
],
) さて、ライブラリをアップロードしましょう:
hello_world_libraryディレクトリのルートから、次のコマンドを実行します:
Copy python3 setup.py sdist bdist_wheel
twineの認証を設定 します(パッケージをアップロードするために使用されます):
twineがインストールされていることを確認します(pip install twine)。
Copy twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
Copy rm -rf dist build hello_world.egg-info
同じバージョンのPythonライブラリをアップロードすることはできませんが、より大きなバージョンをアップロードすることが可能 です(またはバージョンの末尾に**.0を追加することもできます -ただしPythonではできません-)、または 最後のバージョンを削除して新しいバージョンをアップロードすることが可能です( artifactregistry.versions.delete が必要です) :**
Copy gcloud artifacts versions delete < versio n > --repository= < repo-name > --location= < location > --package= < lib-name > artifactregistry.repositories.downloadArtifacts
この権限を持つと、アーティファクトをダウンロード して機密情報 や脆弱性 を検索できます。
Docker イメージをダウンロードします:
Copy # Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker < locatio n > -docker.pkg.dev
# Dowload image
docker pull < locatio n > -docker.pkg.dev/ < proj-nam e > / < repo-nam e > / < img-nam e > : < ta g > python ライブラリをダウンロードしてください:
Copy pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir
リモートと標準のレジストリが仮想の1つに混在し、パッケージが両方に存在する場合、どうなりますか?このページをチェックしてください:
GCP - Artifact Registry Persistence artifactregistry.tags.delete, artifactregistry.versions.delete, artifactregistry.packages.delete, (artifactregistry.repositories.get, artifactregistry.tags.get, artifactregistry.tags.list)
docker イメージなどのアーティファクトをレジストリから削除します:
Copy # Delete a docker image
gcloud artifacts docker images delete < locatio n > -docker.pkg.dev/ < proj-nam e > / < repo-nam e > / < img-nam e > : < ta g > artifactregistry.repositories.delete
フルリポジトリを削除します(コンテンツがあっても削除します):
Copy gcloud artifacts repositories delete <repo-name> --location=<location> artifactregistry.repositories.setIamPolicy
この権限を持つ攻撃者は、以前に言及したリポジトリ攻撃の一部を実行するための権限を自分に付与することができます。
