La falla de Google Cloud Platform 'GhostToken' Ofrece Entrada Fantasma a los Atacantes

Google parcheó un agujero de seguridad denominado GhostToken que afecta a todos los usuarios de Google Cloud Platform (GCP). Esta falla permite a los atacantes obtener acceso a las cuentas de usuario mediante la instalación de aplicaciones maliciosas de OAuth obtenidas de Google Marketplace o de proveedores externos. Los delincuentes pueden ocultar aplicaciones maliciosas abusando de este defecto.