La Falla de GhostToken Podría Permitir a los Atacantes Ocultar Aplicaciones Maliciosas en Google Cloud Platform
La Falla de GhostToken Podría Permitir a los Atacantes Ocultar Aplicaciones Maliciosas en Google Cloud Platform
21 April 2023
Investigadores de ciberseguridad han revelado detalles de una falla de día cero ahora parcheada en Google Cloud Platform (GCP) que podría haber permitido a los actores de amenazas ocultar una aplicación maliciosa no extraíble dentro de la cuenta de Google de una víctima.
La startup israelí de ciberseguridad Astrix Security, que descubrió e informó el problema a Google el 19 de junio de 2022, denominó la deficiencia GhostToken.
La cuestión