GOOGLE CLOUD GEMINI API ANAHTARI SIZDIRILDI, 48 SAATTE 82 BİN DOLARLIK FATURA OLUŞTU
Bir geliştiricinin Google Cloud projesine bağlı Gemini API anahtarının ele geçirilmesi sonrası saldırganların yoğun yapay zekâ istekleri oluşturduğu ve 48 saat içinde 82 bin doları aşan fatura oluştuğu bildirildi. Güvenlik araştırmaları ise kamuya açık sitelerde binlerce Google API anahtarının hâlâ erişilebilir durumda olduğunu ortaya koydu.
Google Cloud altyapısına bağlı Gemini API anahtarının ele geçirilmesi, kısa sürede yüksek maliyetli bir siber güvenlik olayına dönüştü. Bir yazılım geliştiricinin aylık ortalama 180 dolar olan bulut kullanım maliyetinin, anahtarın kötüye kullanılması sonrası 48 saat içinde 82 bin 314 dolara yükseldiği bildirildi.
Geliştirici, API anahtarının nasıl sızdırıldığını henüz kesin olarak tespit edemediğini belirtirken saldırganların ele geçirilen anahtarı kullanarak büyük ölçekli yapay zekâ istekleri oluşturduğu ifade edildi.
Binlerce Açık API Anahtarı Tespit Edildi
Siber güvenlik firması Truffle Security tarafından yapılan araştırmada, kamuya açık internet sitelerinde 2 bin 863 adet Google API anahtarının erişilebilir durumda olduğu tespit edildi. Araştırmacılar, ilgili projelerde Gemini API etkinleştirildiğinde bu anahtarların doğrulama için kullanılabildiğini açıkladı.
Araştırma raporunda Google’ın söz konusu durumu başlangıçta “beklenen davranış” (intended behavior) olarak değerlendirdiği ifade edildi. Ancak uzmanlar, kamuya açık API anahtarlarının ciddi güvenlik ve maliyet riskleri oluşturduğunu vurguladı.
Tek Bir Anahtar Büyük Maliyetlere Yol Açabiliyor
Siber güvenlik uzmanları, saldırganların çoğu zaman doğrudan sunuculara saldırmak yerine sızdırılmış API anahtarlarını hedef aldığını belirtti. Bu anahtarlar ele geçirildiğinde saldırganların yüksek hacimli yapay zekâ işlemleri çalıştırabildiği, bulut servislerini kötüye kullanabildiği ve kısa sürede yüksek maliyetli işlem yükleri oluşturabildiği aktarıldı.
Uzmanlar, “Sızdırılmış bir API anahtarı saldırganlara kontrolsüz erişim sağlayabilir ve bu durum binlerce dolarlık işlem maliyetinin kullanıcıya yansımasına neden olabilir.” değerlendirmesinde bulundu.
Güvenlik Uzmanlarından Temel Önlem Uyarısı
Uzmanlar, bu tür olayların önlenmesi için API anahtarlarının ön uç (frontend) kodlarında veya herkese açık depolarda paylaşılmaması gerektiğini belirtti. Ayrıca doğrudan API erişimi yerine sunucu taraflı proxy kullanılması, anahtarların IP veya alan adı kısıtlamalarıyla sınırlandırılması ve kullanım kotaları ile faturalandırma uyarılarının aktif edilmesi önerildi.
Güvenlik ekipleri ayrıca API anahtarlarının düzenli olarak yenilenmesi ve API kullanımında olağan dışı artışların sürekli izlenmesi gerektiğini vurguladı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
