Säkerhetsforskare på Orca Security har upptäckt en kritisk sårbarhet i Google Cloud Build som utnyttjas aktivt av hackare.

Google har skickat ut en uppdatering till automatiseringstjänsten, men det verkar inte som om sårbarheten har täppts till helt och hållet.

– Det uppdateringen gör är att förvandla det till ett designfel vilket fortfarande gör organisationer sårbara, säger Roi Nisimi från Orca Security i en kommentar som citeras av The Register.

För att vara på den säkra sidan bör administratörerna se över behörigheterna och se till att ingen person har mer befogenhet än nödvändigt.