Хакеры «взломали» Gemini через чужие ключи

В последние месяцы разработчики по всему миру столкнулись с неожиданной и неприятной тенденцией: утечки ключей Google API стали настоящей золотой жилой для хакеров. Особой популярностью у злоумышленников пользуются ключи, позволяющие работать с Gemini AI — платформой искусственного интеллекта от Google. Когда такой ключ попадает в открытый доступ, злоумышленники начинают использовать его без ограничений. Итог — владелец ключа получает астрономический счет, хотя и понятия не имел, что его ресурсами «кормится» кто‑то другой.

Один из самых показательных случаев произошел с независимым разработчиком, который создал небольшой стартап. Он использовал Google API для генерации контента через Gemini. Проект начал развиваться, пока однажды утром разработчик не обнаружил счет от Google почти на 15 тысяч долларов. Оказалось, что его ключ API утек — вероятно, при тестировании или временной публикации кода — и попал в руки злоумышленников, которые начали массово отправлять запросы к сервисам генеративного ИИ. Причем настолько активно, что за несколько дней сожрали месячный лимит в сотни раз.

Эксперты по безопасности отмечают: подобные атаки стали типичным сценарием. Злоумышленники буквально сканируют GitHub и другие сервисы в поисках утекших ключей, настроены они исключительно на автоматизированные массовые запросы к ресурсам дорогих ИИ-платформ. Как только ключ найден, хакеры запускают скрипты, и ключ начинает работать «на полную». Это напоминает то, как злоумышленники используют украденные данные кредитных карт: пока владелец не заметил — можно доить ресурс.

Google предупреждает разработчиков: компания предоставляет базовые инструменты защиты, включая ограничение запросов и лимиты по проектам. Проблема в том, что многие разработчики не настраивают эти лимиты, что делает ключи крайне уязвимыми. Когда ключ оказывается в открытых репозиториях, его перехват занимает минуты. Это уже давно не уникальная проблема — то же самое происходит с API-ключами Amazon, Microsoft и других крупных сервисов.

Для независимых разработчиков это может означать конец проекта. Если у компании нет финансовой подушки, счет на 10–15 тысяч долларов может стать фатальным. Многие стартапы в отчаянии делятся своими историями: достаточно одной случайной утечки или невнимательности — и вся разработка идет под откос.

Эксперты советуют разработчикам немедленно проверять свои репозитории на случай утечек, регулярно обновлять ключи, включать лимиты использования и использовать прокси‑сервисы, где возможно. А главное — не хранить ключи в открытом виде. Современные инструменты DevOps позволяют надежно шифровать эти данные и не раскрывать их в коде.

В итоге проблема утечек API-ключей стала глобальной. Чем популярнее становятся сервисы ИИ, тем более привлекательной мишенью они оказываются для злоумышленников. И пока разработчики продолжают публиковать ключи в открытом доступе, хакеры будут с удовольствием пользоваться чужими ресурсами. И не важно, крупная это корпорация или хрупкий стартап — счет придет одинаково быстро.