Google Cloud 默认安全缺陷导致用户产生巨额账单

Google Cloud 默认安全缺陷导致用户产生巨额账单

Google Cloud 默认安全配置缺陷导致用户面临严重的财务风险。澳大利亚 AI 顾问 Jesse Davies 因历史项目中的 API 密钥泄露，在设置了 10 澳元预算上限的情况下，一夜之间产生超过 2.5 万澳元的账单。受此影响，攻击者通过公开 URL 调用容器环境变量中的明文密钥，绕过了多项安全防护措施。

更深层的风险在于，Google Cloud 在账户触发阈值时会自动上调信用额度且不予通知，导致损失进一步扩大。尽管 Google 最终免除了相关费用，但此类事件并非孤例，多名用户报告曾遭遇数万至十万美元不等的异常账单。网络安全公司 Truffle Security 指出，Gemini API 密钥格式单一且安全设置默认关闭，是此类攻击频发的核心诱因。

附件内容