GCP - Sourcerepos Privesc

Source Repositories

Source Repositories에 대한 자세한 정보는 다음을 참조하십시오:

source.repos.get

이 권한을 사용하면 로컬에서 리포지토리를 다운로드할 수 있습니다:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

source.repos.update

이 권한을 가진 주체는 gcloud source repos clone <repo>로 클론된 저장소에 코드를 작성할 수 있습니다. 하지만 이 권한은 커스텀 역할에 부여할 수 없으며, 다음과 같은 사전 정의된 역할을 통해 부여해야 합니다:

• Owner

• Editor

• Source Repository Administrator (roles/source.admin)

• Source Repository Writer (roles/source.writer)

코드를 작성하려면 일반적인 **git push**를 수행하면 됩니다.

source.repos.setIamPolicy

이 권한을 가진 공격자는 이전 권한들을 자신에게 부여할 수 있습니다.

Secret access

공격자가 토큰이 저장된 비밀에 접근할 수 있다면, 이를 탈취할 수 있습니다. 비밀에 접근하는 방법에 대한 자세한 정보는 다음을 참조하십시오:

Add SSH keys

웹 콘솔에서 Source Repository 프로젝트에 ssh 키를 추가할 수 있습니다. 이는 **/v1/sshKeys:add**로 포스트 요청을 보내며, https://source.cloud.google.com/user/ssh_keys에서 설정할 수 있습니다.

ssh 키가 설정되면, 다음과 같이 저장소에 접근할 수 있습니다:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

그리고 일반적인 git 명령어를 사용합니다.

수동 자격 증명

Source Repositories에 접근하기 위해 수동 자격 증명을 생성할 수 있습니다:

첫 번째 링크를 클릭하면 https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3로 이동합니다.

여기서 Oauth 인증 프롬프트가 나타나 Google Cloud Development에 접근 권한을 부여합니다. 따라서 사용자의 자격 증명이나 브라우저에서 열린 세션이 필요합니다.

이 페이지는 bash 스크립트를 실행하고 **$HOME/.gitcookies**에 git 쿠키를 설정하는 방법을 안내합니다.

스크립트를 실행하면 git clone, push 등을 사용할 수 있습니다.

source.repos.updateProjectConfig

이 권한을 통해 개인 키가 포함된 코드를 업로드하지 못하도록 하는 Source Repositories의 기본 보호 기능을 비활성화할 수 있습니다:

gcloud source project-configs update --disable-pushblock

다른 pub/sub topic을 구성하거나 완전히 비활성화할 수도 있습니다:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC