GCP - Cloud Build Unauthenticated Enum
Cloud Build
Para mais informações sobre o Cloud Build, confira:
pageGCP - Cloud Build Enumcloudbuild.yml
Se você comprometer o acesso de escrita sobre um repositório contendo um arquivo chamado cloudbuild.yml, você poderia inserir uma porta dos fundos neste arquivo, que especifica os comandos que serão executados dentro de um Cloud Build e exfiltrar os segredos, comprometer o que é feito e também comprometer a conta de serviço do Cloud Build.
Observe que o GCP tem a opção de permitir que administradores controlem a execução de sistemas de compilação a partir de PRs externos via "Controle de Comentários". O Controle de Comentários é um recurso onde colaboradores/donos do projeto precisam comentar "/gcbrun" para acionar a compilação contra o PR e usando esse recurso inerentemente impede que qualquer pessoa na internet acione seus sistemas de compilação.
Para algumas informações relacionadas, você pode verificar a página sobre como atacar as Ações do Github (semelhante a isso):
pageAbusing Github ActionsAprovações de PR
Quando o gatilho é um PR porque qualquer pessoa pode fazer PRs para repositórios públicos seria muito perigoso apenas permitir a execução do gatilho com qualquer PR. Portanto, por padrão, a execução será automática para proprietários e colaboradores, e para executar o gatilho com PRs de outros usuários, um proprietário ou colaborador deve comentar /gcbrun.
Portanto, se isso estiver definido como Não necessário, um atacante poderia fazer um PR para o branch que acionará a execução adicionando a execução de código malicioso ao arquivo cloudbuild.yml e comprometer a execução do cloudbuild (observe que o cloudbuild irá baixar o código DO PR, então ele executará o cloudbuild.yml malicioso).
Além disso, é fácil ver se alguma execução de cloudbuild precisa ser realizada quando você envia um PR porque ela aparece no Github:
Então, mesmo que o cloudbuild não seja executado, o atacante poderá ver o nome do projeto de um projeto GCP que pertence à empresa.
Última actualización
