🧩 배경: Cloud Run과 컨테이너 이미지 권한Google Cloud Run은 컨테이너 기반 애플리케이션을 손쉽게 실행할 수 있는 서버리스 서비스입니다.Cloud Run은 내부적으로 Google Artifact Registry 또는 Container Registry에 저장된 이미지를 불러와 실행합니다.이때, 누가 어떤 이미지를 불러올 수 있는지는 IAM 권한 설정에 따라 제한되어야 합니다.그런데 여기서 의외의 허점이 있었습니다.🔥 취약점 요약: ImageRunnerTenable 보안 연구원 Liv Matan이 발견한 이 취약점은 다음과 같은 상황을 허용했습니다:Cloud Run에서 '수정(update)' 권한은 있지만,이미지 저장소에 직접 접근할 권한이 없는 사용자라도동일 GCP 프로젝트 내의 프..