Beginnen Sie mit der Erstellung der Bibliothek, die hochgeladen werden soll (wenn Sie die neueste Version aus dem Repository herunterladen können, können Sie diesen Schritt überspringen):

1. Richten Sie Ihre Projektstruktur ein:

• Erstellen Sie ein neues Verzeichnis für Ihre Bibliothek, z.B. hello_world_library.
• Erstellen Sie in diesem Verzeichnis ein weiteres Verzeichnis mit Ihrem Paketnamen, z.B. hello_world.
• Erstellen Sie in Ihrem Paketverzeichnis eine __init__.py-Datei. Diese Datei kann leer sein oder Initialisierungen für Ihr Paket enthalten.

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

2. Schreiben Sie Ihren Bibliothekscode:

• Erstellen Sie im Verzeichnis hello_world eine neue Python-Datei für Ihr Modul, z.B. greet.py.
• Schreiben Sie Ihre "Hello, World!"-Funktion:

# hello_world/greet.py
def say_hello():
return "Hello, World!"

3. Erstellen Sie eine setup.py-Datei:

• Erstellen Sie im Stammverzeichnis Ihres hello_world_library-Verzeichnisses eine setup.py-Datei.
• Diese Datei enthält Metadaten über Ihre Bibliothek und sagt Python, wie es installiert werden soll.

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Alle Abhängigkeiten, die Ihre Bibliothek benötigt
],
)

Jetzt lassen Sie uns die Bibliothek hochladen:

1. Bauen Sie Ihr Paket:

• Führen Sie im Stammverzeichnis Ihres hello_world_library-Verzeichnisses Folgendes aus:

python3 setup.py sdist bdist_wheel

2. Konfigurieren Sie die Authentifizierung für twine (wird verwendet, um Ihr Paket hochzuladen):

• Stellen Sie sicher, dass Sie twine installiert haben (pip install twine).
• Verwenden Sie gcloud, um die Anmeldeinformationen zu konfigurieren:

```
twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
```
```
3. **Bauen Sie auf**
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
rm -rf dist build hello_world.egg-info
```
</details>

<div class="mdbook-alerts mdbook-alerts-caution">
<p class="mdbook-alerts-title">
  <span class="mdbook-alerts-icon"></span>
  caution
</p>


Es ist nicht möglich, eine Python-Bibliothek mit der gleichen Version wie die bereits vorhandene hochzuladen, aber es ist möglich, **größere Versionen** hochzuladen (oder eine zusätzliche **`.0` am Ende** der Version hinzuzufügen, wenn das funktioniert - nicht in Python jedoch), oder die **letzte Version zu löschen und eine neue mit** (benötigt `artifactregistry.versions.delete)`** hochzuladen:**

```sh
gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>
```

</div>


### `artifactregistry.repositories.downloadArtifacts`

Mit dieser Berechtigung können Sie **Artefakte herunterladen** und nach **sensiblen Informationen** und **Schwachstellen** suchen.

Laden Sie ein **Docker**-Image herunter:
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">sh</span></div>

```sh
# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>
```
Laden Sie eine **python**-Bibliothek herunter:
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir
```
- Was passiert, wenn ein Remote- und ein Standard-Registry in einer virtuellen gemischt werden und ein Paket in beiden vorhanden ist? Überprüfen Sie diese Seite:

<a class="content_ref" href="../gcp-persistence/gcp-artifact-registry-persistence.md"><span class="content_ref_label">GCP - Artifact Registry Persistence</span></a>

### `artifactregistry.tags.delete`, `artifactregistry.versions.delete`, `artifactregistry.packages.delete`, (`artifactregistry.repositories.get`, `artifactregistry.tags.get`, `artifactregistry.tags.list`)

Löschen Sie Artefakte aus dem Registry, wie Docker-Images:
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>
```
### `artifactregistry.repositories.delete`

Löschen Sie ein vollständiges Repository (auch wenn es Inhalte hat):
```
gcloud artifacts repositories delete <repo-name> --location=<location>
```
### `artifactregistry.repositories.setIamPolicy`

Ein Angreifer mit dieser Berechtigung könnte sich selbst Berechtigungen erteilen, um einige der zuvor genannten Repository-Angriffe durchzuführen.

### Pivoting zu anderen Diensten über Artifact Registry Lesen & Schreiben

- **Cloud Functions**

Wenn eine Cloud-Funktion erstellt wird, wird ein neues Docker-Image in das Artifact Registry des Projekts hochgeladen. Ich habe versucht, das Image durch ein neues zu ändern und sogar das aktuelle Image (und das `cache`-Image) zu löschen, und es hat sich nichts geändert, die Cloud-Funktion funktioniert weiterhin. Daher könnte es **möglich sein, einen Race Condition-Angriff auszunutzen**, wie beim Bucket, um den Docker-Container zu ändern, der ausgeführt wird, aber **einfach das gespeicherte Image zu ändern, ist nicht möglich, um die Cloud-Funktion zu kompromittieren**.

- **App Engine**

Obwohl App Engine Docker-Images im Artifact Registry erstellt, wurde getestet, dass **selbst wenn Sie das Image innerhalb dieses Dienstes ändern** und die App Engine-Instanz entfernen (damit eine neue bereitgestellt wird), der **ausgeführte Code sich nicht ändert**.\
Es könnte möglich sein, dass durch die Durchführung eines **Race Condition-Angriffs wie bei den Buckets der ausgeführte Code überschrieben werden kann**, aber dies wurde nicht getestet.

<div class="mdbook-alerts mdbook-alerts-tip">
<p class="mdbook-alerts-title">
  <span class="mdbook-alerts-icon"></span>
  tip
</p>


Lernen & üben Sie AWS Hacking:<img src="../../../../../images/arte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../../../images/arte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">\
Lernen & üben Sie GCP Hacking: <img src="../../../../../images/grte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)<img src="../../../../../images/grte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">
Lernen & üben Sie Azure Hacking: <img src="../../../../../images/azrte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training Azure Red Team Expert (AzRTE)**](https://training.hacktricks.xyz/courses/azrte)<img src="../../../../../images/azrte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">

<details>

<summary>Unterstützen Sie HackTricks</summary>

- Überprüfen Sie die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
- **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
- **Teilen Sie Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos senden.

</details>

</div>