数千个Google云API密钥泄露,可被滥用访问Gemini服务

新研究发现,原本用作项目标识符和计费目的的Google云API密钥,可能被滥用来验证敏感的Gemini端点并访问私人数据。 这一发现来自Truffle Security公司,该公司发现了近3000个Google API密钥(以"AIza"前缀标识),这些密钥被嵌入到客户端代码中,用于提供Google相关服务,如网站上的嵌入式地图。 安全研究员Joe Leon表示:"使用有效密钥,攻击者可以访问上传 ...

48小时产生8.2万美元Gemini账单!谨防API密钥被盗

3月4日消息,一名开发者近日在社交平台发文称,其公司因Google Gemini API密钥疑似被盗,在48小时内产生超过8.2万美元的未经授权费用,引发对API密钥安全与计费机制的讨论。 据当事人描述,其位于墨西哥的三人初创公司在2月11日至12日期间,Google Cloud API密钥被不明身份者滥用,主要用于调用Gemini 3 Pro Image与Gemini 3 Pro ...