Я могу подать учетные данные к gsutil в недоверяемой системе?

Что, если вы запустили gsutil auth login в ненадежной системе, чтобы получить учетные данные, запустили другие команды gsutil, а затем завершили сеанс с помощью gsutil auth revoke ? Хотя это может оставить что-то, что может выглядеть как учетные данные в ненадежной файловой системе, для Google они будут тарабарщиной; они не будут действительны для аутентификации.

Этот сценарий предполагает: (a) что команда и библиотеки gsutil ненадежной системы заслуживают доверия (например,они не будут пытаться кэшировать ваши учетные данные в другом месте) и (б) что корневая учетная запись ненадежной системы не пытается активно отслеживать ваши учетные данные gsutil во время сеанса. Окно уязвимости, то есть поверхность вашей атаки, ограничено периодом времени между командами auth и revoke .

Другой вариант может заключаться в создании и установке зашифрованного FUSE файловая система, но поверхность атаки такая же: пока вы используете команду gsutil для выполнения работы, она использует ваши действительные учетные данные, поэтому ваше воздействие остается таким же. В этом отношении, даже если вы могли бы передать учетные данные через сокет или именованный канал через свое ssh-соединение команде gsutil , если gsutil был изменен для захвата ваших учетных данных, вы уязвимы до тех пор, пока учетные данные не будут отозвано.

Я знаю, что это расширяет рамки вашего вопроса, но знаю, какие векторы атак вас беспокоят, и они могут помочь нам найти решения для смягчения ваших опасений. Просто назвать систему "ненадежной" может означать много разных вещей.