1. Gemini API密钥泄露致2.5万美元账单:开发者复盘Cloud Run服务安全漏洞与全额索赔全过程
一位在Google AI Studio构建超过120个应用的老开发者,遭遇了一场噩梦级的账单陷阱:Gemini API密钥遭恶意滥用,一夜之间产生25672.86美元(约17.5万元人民币)的天价账单。更值得警惕的是,尽管他已为每个项目设置独立API密钥、开启双重验证(2FA)并启用云审计日志,这套被普遍认为“该做的都做了”的防护体系,依然未能阻止攻击发生。 事件源于几个月前从AI Studio发布的一个公开Cloud Run服务URL。该URL从未在任何地方分享或被搜索引擎索引,却仍被攻击者精准定位。攻击者获取存储在服务容器中的明文环境变量API Key后,以每分钟约1000次的频率疯狂调用Gemini Pro Image及相关...