研究人员披露一个谷歌云平台特权提升漏洞

网络安全研究人员披露了一项影响谷歌云平台云函数服务的特权提升漏洞，攻击者可以利用该漏洞以未经授权的方式访问其他服务和敏感数据。攻击者可以提升其权限至默认的云构建服务账户，并访问包括云构建、存储、工件存储库和容器存储库在内的众多服务。这种访问权限允许攻击者在受害者的项目中横向移动和提升权限，以访问未经授权的数据，甚至可以更新或删除这些数据。谷歌已经更新了默认行为，使Cloud Build使用Compute Engine默认服务账户，以防止滥用。