Google API密钥不再安全?2863个真实密钥暴露
创始人
2026-03-02 09:31:34
AIPress.com.cn报道
3月2日消息,TruffleSecurity研究人员披露了一项安全研究,指出 Google Cloud API 密钥——谷歌多年来明确告知开发者可以安全嵌入公共代码的凭证——如今可以在无提示的情况下与 Gemini API 进行身份验证,从而让任何发现这些密钥的人访问上传文件、缓存数据以及计费的 AI 资源。
该问题于 2026 年 2 月 26 日公开,此前经历了 90 天的协调披露流程。谷歌最初驳回报告,随后承认问题并开始修复。
这一发现迅速引发关注。安全研究员 John Hammond(YouTube 订阅者 212 万)在披露当天发布视频,72 小时内观看量超过 8.2 万次。
核心信息是:曾被官方文档标注为“可安全共享”的 API 密钥,在规则改变后不再安全,而几乎没有人意识到这一变化。问题并非开发者误用,而是权限模型在未通知的情况下发生了变化。
谷歌官方文档长期指导开发者创建 API 密钥并直接嵌入网页 HTML。
例如 Maps Java API 示例将密钥放在从 maps.googleapis.com 加载的
相关内容
热门资讯
四川大决策投顾违规荐股欺骗消费...
四川大决策投顾违规荐股欺骗消费者,炒股软件服务费揭秘可以退!误导性宣传欺骗股民已退费!证券投资咨询行...
不少市民已收到退税款 税务部...
1日,2025年度个人所得税综合所得汇算清缴正式启动,将持续至6月30日,延续“多退少补”原则。当天...
九方智投交29800的服务费值...
九方智投交29800的服务费值得吗?推荐股票一直亏,维权已退! 证券投资咨询行业的本质在于为投资者提...
中秋建设取得土建工程基坑防护结...
国家知识产权局信息显示,中秋建设有限公司取得一项名为“一种土建工程基坑防护结构”的专利,授权公告号C...
无锡金鹏环保取得河道修复用防护...
国家知识产权局信息显示,无锡金鹏环保科技有限公司取得一项名为“一种河道修复用防护装置”的专利,授权公...
全省安全生产和消防工作森林防灭...
交汇点讯 2月28日下午,全省安全生产和消防工作森林防灭火视频会议召开,深入学习贯彻习近平总书记关于...
大兴亦庄镇大雾叠加雨夹雪,早高...
3月2日早晨,大兴亦庄镇大雾弥漫,有轻度污染。 今天是中小学开学第一天,叠加周一上班早高峰。气象部门...
Google API密钥不再安...
AIPress.com.cn报道 3月2日消息,TruffleSecurity研究人员披露了一项安全...
股市必读:盛邦安全发布2025...
截至2026年2月27日收盘,盛邦安全(688651)报收于48.75元,上涨1.1%,换手率3.6...
杭州高能云(高能智投)虽是正规...
杭州高能云(高能智投)虽是正规公司但也违规! 在跟高能智投有限公司合作后,作为高能智投的客户都会感受...
广东博众投资刘冰不靠谱!投顾服...
广东博众投资刘冰不靠谱!投顾服务退费流程!证券投资咨询行业的本质在于为投资者提供公平、客观、可行的投...
中兴通讯申请场景识别方法专利,...
国家知识产权局信息显示,中兴通讯股份有限公司申请一项名为“场景识别方法、电子设备、存储介质及程序产品...
TCL华星收购兆元光电项目完成...
TCL华星收购兆元光电项目完成交割 兆元光电更名华兆光电,落户福州高新区 记者从福州高新区获悉,...
2026元宵雅集在鼓楼区文化馆...
春到坊巷添雅韵,灯映元宵聚同心。3月1日上午,由福州文学院、鼓楼区委统战部、鼓楼区南街街道党工委及办...
中东局势升级,国内多家旅企启动...
羊城晚报全媒体记者刘星彤报道:随着伊朗及中东地区安全形势急剧变化,外交部与中国驻伊朗使领馆2月28日...
上海市水利工程集团申请基于数字...
国家知识产权局信息显示,上海市水利工程集团有限公司申请一项名为“基于数字孪生的自适应临时支撑结构智能...
中国工商银行申请一种数据的嵌入...
国家知识产权局信息显示,中国工商银行股份有限公司申请一项名为“一种数据的嵌入及提取方法、装置、设备及...
靠前服务保复工 筑牢安全生产防...
本报讯(记者 王译博 董茜 通讯员 游博英 贺小娟)人勤春早,复工正忙。连日来,郑州经开区潮河办事处...
北京今日有小雪天气,道路湿滑,...
据@气象北京 北京道路结冰黄色预警中,今天白天大部分地区有小雪或雨夹雪天气,道路湿滑,部分路段积雪结...
闽清少体校输送的运动员焦恩祺在...
2月27日,2026年亚洲青年击剑锦标赛圆满收官。由闽清县少体校输送的运动员焦恩祺,在女子花剑团体决...