“Nenhuma nuvem pública é imune a vulnerabilidades, e todos devemos agir rapidamente, colaborar abertamente e comunicar transparentemente quando identificarmos uma vulnerabilidade.” Em um comunicado (abre em uma nova guia), Sada disse que acreditava que a falha “teria dado atacantes de atacantesUm método persistente e confiável para abusar de um ambiente do Google Cloud. “Sada alerta, no entanto, que os clientes ainda podem ter sido impactados por ele, e a ameaça pode ter persistido após o patch. Depois que Sada relatou isso ao Google, reproduzia o erro em siPara confirmar sua existência, antes de corrigir a vulnerabilidade. Conhecida como roubo de chave de ativo, a vulnerabilidade potencialmente permitiria aos atores de ameaças roubarem as chaves privadas das contas de serviço do Google Cloud.
Fonte: https://www.techradar.com/news/security-experts-found-a-major-bug-in-google-cloud
