26 julho Bad.Build: o mais recente bug do Google Cloud que ameaça a cadeia de suprimentos de software
IntroduçãoA Orca Security identificou recentemente uma falha de design no serviço Google Cloud Build, chamada "Bad.Build". Essa falha representa um sério risco de segurança, pois permite que invasores executem a Escalação de Privilégios, concedendo a eles entrada não autorizada nos repositórios de código do Registro de Artefatos do Google. As consequências dessa vulnerabilidade se estendem...