Gemini密钥被盗，48小时损失57万，谷歌拒赔。 “我现在处于震惊和恐慌之中。” 这是帖子的开头。没有铺垫，没有背景说明，只有一句情绪几乎溢出屏幕的自白。 在 Reddit 发帖的人，是一家位于墨西哥的初创公司联合创始人，公司只有三名开发者，规模很小，每月在谷歌云服务上的正常支出大约 180 美元。对他们来说，云账单是一项可控成本，是创业早期可以精确计算的变量。 但 2 月 11 日至 12 ...

目前尚不清楚这个问题是否曾在实际环境中被利用。然而，在两天前发布的Reddit帖子中，一名用户声称"被盗"的Google云API密钥在2026年2月11日至12日期间产生了82314.44美元的费用，而通常每月的支出为180美元。

AIPress.com.cn报道3月2日消息，TruffleSecurity研究人员披露了一项安全研究，指出 Google Cloud API 密钥——谷歌多年来明确告知开发者可以安全嵌入公共代码的凭证——如今可以在无提示的情况下与 Gemini API 进行身份验证，从而让任何发现这些密钥的人访问上传文件、缓存数据以及计费的 AI 资源。该问题于 2026 年 2 月 ...