奇妙加速器网络连接异常

以色列网络安全初创公司Astrix Security发现并披露了谷歌云平台（GCP）的零日漏洞细节，该漏洞可能允许攻击者在受害者的谷歌账户中隐藏一个无法删除的恶意应用程序。

这个被称为GhostToken的漏洞影响了所有谷歌账户，包括以企业为重点的Workspace账户。 谷歌于2022年6月接到发现该漏洞的报告，经过9个多月的补丁开发，谷歌终于在2023年4月部署了全球补丁。 该漏洞可能允许网络犯罪分子对谷歌账户进行后门操作，并在未经授权的情况下获取敏感信息。

根据Astrix安全公司的报告近日，一个新的漏洞被发现，该漏洞允许恶意应用程序从谷歌的应用程序管理页面隐藏。 这是谷歌用户管理与其账户相连的应用程序的唯一地方。

由于用户无法看到或撤销其访问权限，该漏洞使恶意应用程序无法从谷歌账户中删除。 攻击者有能力在任何时候揭示其应用程序，并利用令牌进入受害者的账户。

一旦完成，他们可以迅速再次隐藏应用程序，以恢复其不可删除的状态。 从本质上讲，攻击者持有受害者账户的 "幽灵 "令牌，使用户难以从其谷歌账户中删除恶意应用程序。 这种新的漏洞利用强调了对连接到谷歌账户的应用程序保持警惕以及定期检查和撤销对任何可疑应用程序的访问的重要性。

据Astrix安全研究集团称，攻击者可以通过将授权的第三方应用程序转换为恶意木马应用程序，永久性地、不可删除地访问受害者的谷歌账户。

该漏洞允许攻击者反复删除和恢复谷歌云平台项目，从而隐藏恶意应用程序并允许访问受害者的个人数据。 谷歌的补丁允许用户删除处于 "待删除 "状态的应用程序，并保护他们的账户不被劫持。 Astrix建议检查所有授权的第三方应用程序，确保它们只拥有必要的权限。