文章总结： 研究发现数千个谷歌云公共API密钥在启用GeminiAPI后意外获得访问权限，导致潜在数据泄露和账单滥用风险。TruffleSecurity发现2863个有效密钥，攻击者可利用这些原本用于计费的密钥访问敏感端点并产生高额费用。谷歌已介入处理，建议用户检查API配置、限制密钥权限并及时更换公开密钥。 综合评分： 79 文章分类： 漏洞预警,云安全,AI安全,数据安全,应用安全

数千个谷歌云公共API密钥启用 Gemini API 后遭暴露

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年3月2日 18:47 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

最新研究发现，通常仅被指定为用于计费的项目标识符的谷歌云API密钥，可能会被滥用于对敏感的Gemini端点进行身份验证并访问私有数据。

Truffle Security公司在客户端代码中发现了近3000个谷歌API密钥（通过前缀“AIza”识别），这些密钥用于在网站上提供地图嵌入等谷歌相关服务。安全研究员乔 Joe Leon 表示：“攻击者可通过合法密钥访问上传文件、缓存数据，并将大语言模型的使用费用记到用户账上。现在也能对Gemini进行身份验证，尽管它们原本并非为此目的而设计。”

当用户在谷歌云项目中启用Gemini API（即Generative Language API）时，就会发生该问题，导致项目中现有的API密钥（包括通过网站JavaScript代码可访问的那些密钥）在没有任何警告或通知的情况下，获得对Gemini端点的隐蔽访问权限。这实际上使得任何爬取网站的攻击者都能获取此类API密钥，并用于恶意目的和配额窃取，包括通过/files和/cachedContents端点访问敏感文件，以及调用Gemini API，给受害者造成巨额账单。此外，研究人员还发现，在谷歌云中创建新的API密钥时，默认设置为“无限制”，意味着它适用于项目中包括 Gemini 在内的所有已启用API。

Leon表示：“结果导致数以千计原本作为无害计费令牌部署的API密钥，现在变成了公开在互联网上的有效Gemini凭证。”该公司称，总共在公共互联网上发现了2863个有效的密钥，其中一个还与谷歌旗下的网站有关。

该消息披露之际，Quokka公司也发布了一份类似的报告称，在扫描的25万个Android应用中，发现了超过3.5万个唯一的谷歌API密钥。该移动安全公司表示：“除了通过自动化大语言模型请求造成的潜在成本滥用之外，组织机构还必须考虑支持AI的端点可能如何与提示词、生成的内容或连接的云服务进行交互，从而扩大密钥泄露后的影响范围。即使无法直接访问客户数据，但推理访问权限、配额消耗以及与更广泛的谷歌云资源可能存在的集成组合所构成的风险状况，与开发人员最初依赖的计费标识符模型相比，已发生了实质性的变化。”尽管最初认为此行为符合预期，但谷歌现已介入以解决该问题。

谷歌的一名发言人表示，“我们已知悉此报告，并已与研究人员合作解决了该问题。保护用户的数据和基础设施安全是我们的首要任务。我们已经采取主动措施来检测并阻止已泄露的API密钥尝试访问Gemini API。”

目前尚不清楚该问题是否已在现实环境中被利用。不过，一名用户在两天前发布的一篇Reddit帖子中称，一个被盗谷歌云API密钥导致其在2026年2月11日至12日期间产生了82314.44美元的费用，而其平时的月支出仅为180美元。谷歌尚未就此事置评。

已设置谷歌云项目的用户，应建议检查其API和服务，并核实是否已启用与AI相关的API。如果这些API已启用且可公开访问（无论是在客户端JavaScript中，还是被检入公共代码库），应更换这些密钥。

研究人员提到，“从最旧的密钥开始处理，它们最有可能是在旧观念即认为API密钥可以安全共享下被公开部署的，当所在团队有人启用该API时，它们就追溯性地获得了Gemini的权限。”

Wallarm 公司的安全策略师 Tim Erlin 提到，“这一例子很好地说明了风险是动态变化的，以及API事后可能变得权限过大。必须持续开展安全测试、漏洞扫描和其它评估活动。API尤其棘手，因为它们在操作或可访问数据方面的变化不一定是漏洞，但却会直接增加风险。在这些API上运行并使用它们的AI的普及，只会加速问题的恶化。对API来说，仅仅发现漏洞是不够的。组机构织必须分析相关行为和数据访问，识别异常并主动拦截恶意活动。”

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

谷歌云漏洞奖励计划发布，最高赏金101010美元

谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据

谷歌Gemini Enterprise存在漏洞，可导致企业数据遭暴露

Google Calendar 邀请被用于劫持 Gemini，泄露用户数据

Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行

原文链接

https://thehackernews.com/2026/02/thousands-of-public-google-cloud-api.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《数千个谷歌云公共API密钥启用 Gemini API 后遭暴露》