GCP - Énumération non authentifiée des dépôts source

Reading time: 2 minutes

tip

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Dépôts Source

Pour plus d'informations sur les dépôts source, consultez :

Si un dépôt externe est utilisé via les dépôts source, un attaquant pourrait ajouter son code malveillant au dépôt et :

Si quelqu'un utilise Cloud Shell pour développer le dépôt, il pourrait être compromis
si ce dépôt source est utilisé par d'autres services GCP, ils pourraient être compromis

tip

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.