Пользователи Google Cloud жалуются на счета на тысячи долларов после компрометации API-ключей. Злоумышленники находили ключи, которые раньше использовались для сервисов вроде Google Maps, а затем за минуты накручивали расходы на дорогих ИИ-моделях.
Пользователи Google Cloud жалуются на счета на тысячи долларов после компрометации API-ключей. Злоумышленники находили ключи, которые раньше использовались для сервисов вроде Google Maps, а затем за минуты накручивали расходы на дорогих ИИ-моделях.
Google утверждает, что это не уязвимость Google Cloud, а общеотраслевая проблема: чаще всего инциденты происходят из-за утечки API-ключей в публичных репозиториях вроде GitHub. Компания советует включать многофакторную аутентификацию, регулярно проверять ключи, не публиковать их в открытом коде и ограничивать доступ ключа конкретным сервисом, IP-адресом, HTTP referrer или приложением.
Но опрошенные The Register разработчики и специалисты по безопасности считают, что ситуация сложнее. Многие пользователи, по их словам, следовали прежним рекомендациям Google и размещали ключи Google Maps в публичном клиентском коде. Позднее такие ключи могли получить доступ к более дорогим API, если в том же проекте был включен Gemini.
Один из пострадавших — Род Данан, гендиректор Prentus. Его сервис годами использовал Google Maps, а счета обычно не превышали $50 в месяц. В марте он получил уведомление о списании $3000, а пока пытался понять источник расходов, сумма выросла еще на $5000. «Что, черт возьми, происходит? Оно просто высасывает мои деньги», — рассказал он журналистам.
К моменту отключения API с карты Данана списали $10 138. Почти вся сумма пришлась на генерацию видео через Veo 3 и токены Gemini для изображений — сервисы, которыми, по его словам, компания никогда не пользовалась. Google не нашла признаков мошенничества и пока отказалась возвращать деньги.
Данан утверждает, что проблема связана с рекомендациями самой Google: ключ Maps нужно было загружать во фронтенд. «А потом они изменили ключи так, что ключ Google Maps, который открыт публично, мог использоваться для Gemini, и не сообщили об этом клиентам», — сказал он.
Еще в феврале об этом предупреждала компания по кибербезопасности Truffle Security. Исследователь Джо Леон писал, что публичные ключи Google Maps больше нельзя считать безопасными: если Gemini API включен в том же проекте, один и тот же ключ может использоваться и для Maps, и для Gemini. По его словам, он нашел около 3000 таких ключей.
Google заявляет, что теперь при создании API-ключей пользователи обязаны настраивать ограничения, а создать один ключ с доступом одновременно к Gemini и Maps больше нельзя.
Вторая проблема — лимиты расходов. Разработчик Исуру Фонсека из Сиднея говорит, что установил лимит в $250, но после атаки расходы выросли примерно до 17 000 австралийских долларов, или около $12 000. По его словам, Google могла списывать деньги, но не могла сразу показать, на что именно они уходят.
Фонсека обнаружил, что его лимит оказался автоматически повышен до уровня с потолком до $100 000. Google подтвердила The Register, что такое могло произойти: рост использования мог автоматически перевести аккаунт на более высокий уровень Gemini API. Для Tier 3 достаточно $1000 платежей в Cloud и 30 дней с момента первого платежа.
Пострадавшие пользователи продолжают добиваться возврата средств, но боятся оспаривать списания через банк: это может привести к блокировке их проектов в Google Cloud. Данан говорит, что ему все еще нужны Google API, иначе его приложение перестанет работать.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.