Google Cloud 默认安全缺陷导致用户产生巨额账单Google Cloud 默认安全配置缺陷导致用户面临严重的财务风险。澳大利亚 AI 顾问 Jesse Davies 因历史项目中的 API 密钥泄露,在设置了 10 澳元预算上限的情况下,一夜之间产生超过 2.5 万澳元的账单。受此影响,攻击者通过公开 URL 调用容器环境变量中的明文密钥,绕过了多项安全防护措施。
更深层的风险在于,Google Cloud 在账户触发阈值时会自动上调信用额度且不予通知,导致损失进一步扩大。尽管 Google 最终免除了相关费用,但此类事件并非孤例,多名用户报告曾遭遇数万至十万美元不等的异常账单。网络安全公司 Truffle Security 指出,Gemini API 密钥格式单一且安全设置默认关闭,是此类攻击频发的核心诱因。
Tom's Hardware
🌸 在花频道|茶馆讨论|投稿通道
😨 145 😁 19 ❤️ 7 😱 6 😡 4
