北京
新研究发现,原本用作项目标识符和计费目的的Google云API密钥,可能被滥用来验证敏感的Gemini端点并访问私人数据。
这一发现来自Truffle Security公司,该公司发现了近3000个Google API密钥(以"AIza"前缀标识),这些密钥被嵌入到客户端代码中,用于提供Google相关服务,如网站上的嵌入式地图。
安全研究员Joe Leon表示:"使用有效密钥,攻击者可以访问上传的文件、缓存数据,并将大语言模型使用费用计入你的账户。"他补充说,这些密钥"现在也能验证Gemini,尽管它们从未被设计用于此目的。"
问题的根源在于用户启用Google云项目上的Gemini API
当用户在Google云项目上启用Gemini API(即生成语言API)时,该项目中现有的API密钥,包括那些可通过网站JavaScript代码访问的密钥,会在没有任何警告或通知的情况下,暗中获得对Gemini端点的访问权限。
这实际上允许任何抓取网站的攻击者获取此类API密钥,并将其用于恶意目的和配额盗用,包括通过/files和/cachedContents端点访问敏感文件,以及进行Gemini API调用,为受害者累积巨额账单。
此外,Truffle Security发现,在Google云中创建新API密钥时默认为"无限制",意味着它适用于项目中每个已启用的API,包括Gemini。
Leon表示:"结果是:数千个原本作为良性计费令牌部署的API密钥,现在成为了公共互联网上的活跃Gemini凭证。"该公司总共发现了2863个可在公共互联网上访问的活跃密钥,包括一个与Google相关的网站。
类似发现的规模扩大
在相关披露中,Quokka公司发布了类似报告,在对25万个Android应用的扫描中发现了超过35000个独特的Google API密钥。
这家移动安全公司表示:"除了通过自动化大语言模型请求可能造成的成本滥用外,组织还必须考虑AI启用的端点如何与提示、生成内容或连接的云服务交互,这些方式可能会扩大被泄露密钥的影响范围。"
"即使无法直接访问客户数据,推理访问、配额消耗以及可能与更广泛Google云资源集成的组合,也创造了与开发者依赖的原始计费标识符模型实质性不同的风险配置文件。"
Google的应对措施
尽管这种行为最初被认为是预期的,但Google已经介入解决这个问题。
Google发言人通过电子邮件告诉The Hacker News:"我们了解这份报告,并已与研究人员合作解决这个问题。保护用户数据和基础设施是我们的首要任务。我们已经实施了主动措施来检测和阻止试图访问Gemini API的泄露API密钥。"
目前尚不清楚这个问题是否曾在实际环境中被利用。然而,在两天前发布的Reddit帖子中,一名用户声称"被盗"的Google云API密钥在2026年2月11日至12日期间产生了82314.44美元的费用,而通常每月的支出为180美元。
安全建议和最佳实践
建议已设置Google云项目的用户检查其API和服务,并验证是否启用了人工智能相关的API。如果这些API已启用且可公开访问(无论是在客户端JavaScript中还是检入公共存储库),请确保密钥被轮换。
Truffle Security建议:"从最旧的密钥开始。这些密钥最有可能在旧指导原则下被公开部署,当时认为API密钥可以安全共享,然后在团队中有人启用API时追溯性地获得了Gemini权限。"
Wallarm的安全策略师Tim Erlin在声明中表示:"这是风险如何动态变化,以及API如何在事后被过度授权的绝佳例子。安全测试、漏洞扫描和其他评估必须是持续的。"
"API特别棘手,因为它们的操作或可访问数据的变化不一定是漏洞,但它们可以直接增加风险。在这些API上运行AI并使用它们的采用只会加速问题。对于API来说,仅仅发现漏洞是不够的。组织必须分析行为和数据访问,识别异常并主动阻止恶意活动。"
Q&A
Q1:Google云API密钥泄露问题是如何产生的?
A:问题产生于当用户在Google云项目上启用Gemini API时,该项目中原本用于计费的现有API密钥会在没有警告的情况下自动获得访问Gemini端点的权限,包括那些嵌入在网站JavaScript代码中的密钥。
Q2:攻击者利用泄露的API密钥能做什么?
A:攻击者可以使用这些密钥访问上传的文件和缓存数据,通过/files和/cachedContents端点获取敏感信息,进行Gemini API调用,并将大语言模型的使用费用计入受害者账户,造成巨额账单。
Q3:如何防范Google云API密钥泄露风险?
A:用户应检查Google云项目中的API和服务设置,确认是否启用了AI相关API。如果密钥可公开访问,需要立即轮换密钥,特别是从最旧的密钥开始,因为它们最可能在旧安全指导下被公开部署。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
