Google API ključevi koji su važili za bezazlene sada mogu izložiti Gemini AI podatke
BleepingComputer izveštava da Google API ključevi koji su ranije smatrani niskorizičnim sada mogu omogućiti pristup podacima povezanim sa Gemini AI servisima. Promene u načinu rada servisa dovele su do toga da izloženi ključevi nose veći bezbednosni rizik nego ranije.
Pojašnjenje
Promene u funkcionalnosti cloud servisa mogu retroaktivno povećati rizik postojećih konfiguracija i izloženih kredencijala.
Preporuke
- Pregledaj sve javno dostupne ili deljene Google API ključeve.
- Rotiraj kompromitovane ili nepotrebne ključeve bez odlaganja.
- Ograniči privilegije API ključeva prema principu najmanjih prava.