导语:攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页时,发现了近3000个此类密钥。
该问题源于谷歌推出Gemini助手、开发者开始在项目中启用大语言模型API之后。在此之前,谷歌云API密钥不被视为敏感数据,即使公开暴露也普遍认为无安全风险。
开发者通常使用API密钥为项目扩展功能,例如在网站中加载地图、嵌入YouTube视频、使用统计服务或Firebase相关功能。而随着Gemini的推出,谷歌云API密钥同时具备了谷歌AI助手的身份凭证权限。
研究人员表示:攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
由于Gemini API并非免费使用,攻击者还可滥用该权限调用接口,为自身牟利。根据模型与上下文窗口不同,恶意攻击者若将API调用量刷满,单个受害者账户每天可能产生数千美元的费用。这些API密钥已在公开JavaScript代码中暴露多年,如今却在无人察觉的情况下突然获得了更高危的权限。
研究人员对2025年11月的Common Crawl数据集进行分析,在代码中发现超过2800个正在使用、且公开暴露的谷歌API密钥。
研究人员称,其中部分密钥被大型金融机构、安全公司和招聘公司使用。他们已向谷歌报告该问题,并提供了来自谷歌自身基础设施的相关样本。
其中一个案例显示,某枚仅用作标识符的API密钥至少从2023年2月起就已部署,并嵌入在谷歌某产品的公开网站页面源代码中。
Google的暴露密钥
安全研究人员使用该密钥调用Gemini API的/models接口,成功列出了可用模型。并于2025年11月21日向谷歌通报该问题。经过多轮沟通,谷歌在2026年1月13日将该漏洞归类为“单服务权限提升”。
谷歌表示,目前已实施主动检测机制,拦截试图访问Gemini API的泄露API密钥。宣布将采取以下措施:
-新的AI Studio密钥默认仅开放Gemini权限范围
-泄露的API密钥将被禁止访问Gemini
-检测到密钥泄露时将主动发送通知
谷歌建议开发者检查项目中是否启用了Gemini(生成式语言API),审计环境中所有API密钥是否存在公开暴露,并立即轮换存在风险的密钥。
文章来源自:https://www.bleepingcomputer.com/news/security/previously-harmless-google-api-keys-now-expose-gemini-ai-data/如若转载,请注明原文地址
