Mauvais.Une faille de build dans Google Cloud Build Soulève des problèmes d'escalade de privilèges
Mauvais.Une faille de build dans Google Cloud Build Soulève des problèmes d'escalade de privilèges
19 July 2023
Des chercheurs en cybersécurité ont découvert une vulnérabilité d'escalade de privilèges dans Google Cloud qui pourrait permettre à des acteurs malveillants de falsifier des images d'application et d'infecter les utilisateurs, entraînant des attaques de la chaîne d'approvisionnement.
Le problème, surnommé mauvais.Build, est enraciné dans le service Google Cloud Build, selon la société de sécurité cloud Orca, qui a découvert et signalé le problème.
"En abusant de la faille et en permettant