Commencez par créer la bibliothèque à télécharger (si vous pouvez télécharger la dernière version depuis le registre, vous pouvez éviter cette étape) :

1. Configurez la structure de votre projet :

• Créez un nouveau répertoire pour votre bibliothèque, par exemple, hello_world_library.
• À l'intérieur de ce répertoire, créez un autre répertoire avec le nom de votre package, par exemple, hello_world.
• À l'intérieur de votre répertoire de package, créez un fichier __init__.py. Ce fichier peut être vide ou contenir des initialisations pour votre package.

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

2. Écrivez le code de votre bibliothèque :

• À l'intérieur du répertoire hello_world, créez un nouveau fichier Python pour votre module, par exemple, greet.py.
• Écrivez votre fonction "Hello, World!" :

# hello_world/greet.py
def say_hello():
return "Hello, World!"

3. Créez un fichier setup.py :

• À la racine de votre répertoire hello_world_library, créez un fichier setup.py.
• Ce fichier contient des métadonnées sur votre bibliothèque et indique à Python comment l'installer.

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Toute dépendance dont votre bibliothèque a besoin
],
)

Maintenant, téléchargeons la bibliothèque :

1. Construisez votre package :

• Depuis la racine de votre répertoire hello_world_library, exécutez :

python3 setup.py sdist bdist_wheel

2. Configurez l'authentification pour twine (utilisé pour télécharger votre package) :

• Assurez-vous d'avoir twine installé (pip install twine).
• Utilisez gcloud pour configurer les identifiants :

```
twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*
```
```
3. **Nettoyer la construction**
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
rm -rf dist build hello_world.egg-info
```
</details>

<div class="mdbook-alerts mdbook-alerts-caution">
<p class="mdbook-alerts-title">
  <span class="mdbook-alerts-icon"></span>
  caution
</p>


Il n'est pas possible de télécharger une bibliothèque python avec la même version que celle déjà présente, mais il est possible de télécharger des **versions supérieures** (ou d'ajouter un **`.0` à la fin** de la version si cela fonctionne - pas en python cependant -), ou de **supprimer la dernière version et d'en télécharger une nouvelle avec** (nécessite `artifactregistry.versions.delete)`**:**

```sh
gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>
```

</div>


### `artifactregistry.repositories.downloadArtifacts`

Avec cette permission, vous pouvez **télécharger des artefacts** et rechercher des **informations sensibles** et des **vulnérabilités**.

Téléchargez une **image** **Docker** :
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">sh</span></div>

```sh
# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>
```
Téléchargez une bibliothèque **python** :
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir
```
- Que se passe-t-il si des registres distants et standard sont mélangés dans un registre virtuel et qu'un package existe dans les deux ? Consultez cette page :

<a class="content_ref" href="../gcp-persistence/gcp-artifact-registry-persistence.md"><span class="content_ref_label">GCP - Artifact Registry Persistence</span></a>

### `artifactregistry.tags.delete`, `artifactregistry.versions.delete`, `artifactregistry.packages.delete`, (`artifactregistry.repositories.get`, `artifactregistry.tags.get`, `artifactregistry.tags.list`)

Supprimez des artefacts du registre, comme des images docker :
<div class="codeblock_filename_container"><span class="codeblock_filename_inner hljs">bash</span></div>

```bash
# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>
```
### `artifactregistry.repositories.delete`

Supprimez un dépôt complet (même s'il contient du contenu) :
```
gcloud artifacts repositories delete <repo-name> --location=<location>
```
### `artifactregistry.repositories.setIamPolicy`

Un attaquant avec cette permission pourrait se donner des permissions pour effectuer certaines des attaques de dépôt mentionnées précédemment.

### Pivot vers d'autres services via la lecture et l'écriture de l'Artifact Registry

- **Cloud Functions**

Lorsqu'une Cloud Function est créée, une nouvelle image docker est poussée vers l'Artifact Registry du projet. J'ai essayé de modifier l'image avec une nouvelle et même de supprimer l'image actuelle (et l'image `cache`), mais rien n'a changé, la fonction cloud continue de fonctionner. Par conséquent, il **pourrait être possible d'abuser d'une attaque de condition de course** comme avec le bucket pour changer le conteneur docker qui sera exécuté, mais **il n'est pas possible de compromettre la Cloud Function juste en modifiant l'image stockée**.

- **App Engine**

Bien qu'App Engine crée des images docker à l'intérieur de l'Artifact Registry. Il a été testé que **même si vous modifiez l'image à l'intérieur de ce service** et supprimez l'instance App Engine (de sorte qu'une nouvelle soit déployée), le **code exécuté ne change pas**.\
Il pourrait être possible qu'en effectuant une **attaque de condition de course comme avec les buckets, il pourrait être possible de remplacer le code exécuté**, mais cela n'a pas été testé.

<div class="mdbook-alerts mdbook-alerts-tip">
<p class="mdbook-alerts-title">
  <span class="mdbook-alerts-icon"></span>
  tip
</p>


Apprenez et pratiquez le hacking AWS :<img src="../../../../../images/arte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../../../images/arte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">\
Apprenez et pratiquez le hacking GCP : <img src="../../../../../images/grte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)<img src="../../../../../images/grte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">
Apprenez et pratiquez le hacking Azure : <img src="../../../../../images/azrte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">[**HackTricks Training Azure Red Team Expert (AzRTE)**](https://training.hacktricks.xyz/courses/azrte)<img src="../../../../../images/azrte.png" alt="" style="width:auto;height:24px;vertical-align:middle;">

<details>

<summary>Soutenir HackTricks</summary>

- Vérifiez les [**plans d'abonnement**](https://github.com/sponsors/carlospolop) !
- **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez-nous sur** **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
- **Partagez des astuces de hacking en soumettant des PR au** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts github.

</details>

</div>