Google (GCP) 服务账户机密密钥或令牌泄露

Description

检测到响应体中包含符合 GCP 服务账户模式的内容。服务账户可以被分配广泛的权限或访问权限。拥有该服务账户访问权限的恶意行为者可能危及整个 GCP 账户，或根据授予的权限对资源进行有限访问。暴露此值可能允许攻击者访问该令牌授予的所有资源。

Remediation

有关处理密钥泄露安全事件的一般指导，请参阅 GitLab 关于 凭据暴露到互联网 的文档。

撤销 GCP 服务账户的步骤：

• 登录您的 GCP 账户并访问 https://console.cloud.google.com/iam-admin/serviceaccounts
• 从列表中选择正确的项目（如果有选择）
• 在“服务账户”表中查找密钥 ID 及关联的服务账户
• 为识别到的密钥选择汉堡菜单（垂直省略号），然后选择“管理密钥”
• 选择识别到的密钥旁边的垃圾桶图标

更多信息，请参阅 Google 关于创建服务账户密钥的文档。

Details

Links

• CWE