A vulnerability in Google Cloud Vertex AI Workbench from 7/21/2025 to 01/30/2026 allows an attacker to exfiltrate valid Google Cloud access tokens of other users via abuse of a built-in startup script.
All instances after January 30th, 2026 have been patched to protect from this vulnerability. No user action is required for this.
A vulnerability in Google Cloud Vertex AI Workbench allowed attackers to exfiltrate valid Google Cloud access tokens of other users through abuse of a built-in startup script between July 2025 and January 2026. All instances have been automatically patched as of January 30, 2026, requiring no user action.
ثغرة في Google Cloud Vertex AI Workbench تسمح للمهاجمين باستخراج رموز الوصول الصحيحة للمستخدمين الآخرين من خلال إساءة استخدام سكريبت بدء التشغيل المدمج. كانت الثغرة نشطة من 21 يوليو 2025 إلى 30 يناير 2026 وتم إصلاحها تلقائياً لجميع الحالات.
ثغرة في Google Cloud Vertex AI Workbench سمحت للمهاجمين باستخراج رموز الوصول الصحيحة لمستخدمين آخرين عبر إساءة استخدام سكريبت بدء التشغيل المدمج بين يوليو 2025 وينايو 2026. تم إصلاح جميع الحالات تلقائياً اعتباراً من 30 يناير 2026.
Verify that all Google Cloud Vertex AI Workbench instances are running versions patched after January 30, 2026. Review access logs for suspicious token usage during the vulnerable period (July 21, 2025 to January 30, 2026). Rotate any Google Cloud access tokens that may have been exposed. Implement additional monitoring on startup scripts and token generation activities.
تحقق من أن جميع حالات Google Cloud Vertex AI Workbench تعمل بإصدارات مصححة بعد 30 يناير 2026. راجع سجلات الوصول للكشف عن استخدام رموز مريب خلال الفترة الضعيفة. قم بتدوير أي رموز وصول Google Cloud قد تكون قد تعرضت. نفذ مراقبة إضافية على سكريبتات البدء وأنشطة توليد الرموز.