Ново изследване разкри сериозен пропуск в начина, по който Google Cloud управлява API ключовете си. Оказва се, че ключове, предназначени единствено за идентификация и таксуване, могат да бъдат използвани за достъп до чувствителни Gemini крайни точки и до частни данни, ако в проекта бъде активиран Generative Language API. Това поставя хиляди организации в риск от злоупотреби и огромни финансови щети.
Truffle Security откри близо 3 000 активни Google API ключа, започващи с префикса AIza, вградени в клиентски JavaScript код на различни сайтове. Тези ключове обичайно се използват за услуги като Google Maps, но след активиране на Gemini API автоматично получават достъп до нови, значително по-чувствителни ресурси. Според изследователя Джо Леон това позволява на нападател да чете качени файлове, кеширано съдържание и дори да генерира LLM заявки, които се таксуват към чужда сметка.
Съдържание на статията
Как се стига до проблема
Уязвимостта възниква в момента, в който потребител активира Gemini API в даден Google Cloud проект. Всички съществуващи API ключове в този проект, включително публично достъпните в уеб код, автоматично получават права за достъп до Gemini. Това става без предупреждение, без промяна в конфигурацията и без видима индикация за администраторите.
Така злонамерени лица могат да извлекат ключове чрез обикновено сканиране на сайтове и да ги използват за:
- достъп до чувствителни файлове чрез /files и /cachedContents
- изпращане на Gemini заявки, които генерират огромни разходи
- злоупотреба с квоти и ресурси в Google Cloud
Truffle Security отбелязва и друг проблем: новосъздадените API ключове по подразбиране са „Unrestricted“, което означава, че важат за всички активирани API, включително Gemini.
Масов мащаб на проблема
Компанията е открила общо 2 863 активни ключа, достъпни публично, включително в сайт, свързан с Google. Паралелно с това Quokka публикува отделен доклад, според който над 35 000 уникални Google API ключа са открити в 250 000 Android приложения. Това подсказва, че проблемът е системен и засяга огромен брой проекти.
Според експертите рисковете не се изчерпват само с финансови злоупотреби. AI‑базираните крайни точки могат да взаимодействат с други услуги, да обработват чувствителни промптове или да се свързват с вътрешни ресурси, което увеличава потенциалния обхват на компрометиране.
Реакцията на Google
От Google първоначално са смятали поведението за „очаквано“, но след доклада са предприети действия. Компанията заявява, че вече блокира изтекли ключове, които опитват да достъпят Gemini, и работи с изследователите за допълнителни мерки.
Не е ясно дали уязвимостта е била активно експлоатирана, но в Reddit потребител твърди, че откраднат API ключ е довел до такси от 82 314,44 долара само за два дни, при нормален месечен разход от около 180 долара.
Какво трябва да направят потребителите
Експертите препоръчват незабавна проверка на всички Google Cloud проекти, за да се установи дали AI‑свързани API са активирани и дали ключове са публично достъпни. Ако да, то те трябва да бъдат ротирани.
Truffle Security съветва да се започне с най-старите ключове, тъй като именно те най-често са били публикувани под старото предположение, че API ключовете са безопасни за споделяне. След активиране на Gemini те неочаквано са получили разширени права.
Според специалисти като Тим Ърлин от Wallarm случаят показва колко динамичен е рискът при API‑тата. Промените в поведението или достъпа до данни не винаги са уязвимости сами по себе си, но могат рязко да увеличат риска. Затова организациите трябва да следят поведението на API‑тата, да откриват аномалии и да блокират подозрителни заявки в реално време.
