问Google运行安全问题

EN

这确实是-however真正关心的问题，这类攻击并不是特定于云运行的，并且适用于任何不受信任的二进制文件中的计算平台。

假设您在一个容器中运行ffmpeg，而您的一个用户给您一个视频输入以进行转换。这个视频可以利用ffmpeg中的漏洞(因为它不是用内存安全语言编写的，所以有很多)，并且可能执行任意代码。这个任意代码可以通过查询来增强您的环境，包括GCP的访问令牌：

curl -H "metadata-flavor: Google" http://metadata/computeMetadata/v1/instance/service-accounts/default/token

您向容器中注入的秘密和此令牌可能是在发生攻击时需要提取的最敏感的工件。

为了防止自己受到这类攻击，我建议：

• 在Cloud上创建一个单独的服务，其唯一的任务是向不受信任的可执行文件(正如您已经提到的)提供服务。
• 使用没有权限在对象中执行任何操作的服务帐户(--service-account)运行此服务。通过这种方式，攻击者可以提取一个无法完成的令牌(但是，可能会了解您的GCP项目ID或此服务帐户的电子邮件地址)。
• (据我所知，在云中运行还不可能)以只读模式运行容器的文件系统，以防止攻击者更改容器上的可执行文件或库，这可能会影响容器处理的后续请求。
• (目前缺少只读容器文件系统)如果您正在执行的不受信任的二进制文件是/可以“静态编译”的，请考虑在每个请求中创建一个包含该二进制文件的新临时目录。然后，在那里执行色色并在这个目录中执行二进制文件(这样它的副作用不会影响容器的其他部分)，并在请求完成之前清理这个目录。

希望这能有所帮助。