发现了一个安全漏洞,未受限的 Firebase 浏览器密钥可用于访问 Gemini API,导致意外的账单激增。一位用户报告称,由于此问题,他们在 13 小时内费用增加了 54,000 欧元。已开发了一个脚本来扫描 Firebase 项目中暴露的 API 密钥,并针对 Gemini 进行测试,提供其状态报告。 AI
排序理由 发布了一个脚本来检测和缓解与 API 密钥暴露相关的特定安全漏洞。
在 Hacker News — AI stories ≥50 points 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
