搜索
有开发者不慎泄露Gemini API后收到8.2万美元账单 Google不愿意减免费用
13 小时前
2026年3月,墨西哥一3人开发团队在Reddit发帖求助天价账单问题。该团队使用Google Cloud的Gemini服务时,因操作失误将API密钥泄露至公开网络。安全研究显示,谷歌云平台API密钥在启用Gemini后,会静默继承敏感接口访问权限且无通知机制,导致大量公开密钥成为攻击者窃取数据、恶意消耗算力的工具。截至2026年2月,已发现2800余个公开密钥可被直接利用,涉及金融、安全、互联网等多行业。攻击者通过泄露的密钥调用Gemini接口,可获取企业敏感数据、恶意消耗配额,导致受害者账单暴增甚至业务中断。谷歌已采取措施,包括限制新密钥权限、拦截泄露密钥访问、发送通知等,并建议开发者审计密钥配置、轮换存在风险的密钥。
