Google API kalitlari sir emas edi, lekin keyin Gemini qoidalarni o'zgartirdi | Mewayz Blog Skip to main content
Hacker News

Google API kalitlari sir emas edi, lekin keyin Gemini qoidalarni o'zgartirdi

Fikrlar

12 min read Via trufflesecurity.com

Mewayz Team

Editorial Team

Hacker News

“Ommaviy loyiha” xavfsizlik majburiyatiga aylanganda

Taxminan yigirma yil davomida Google ekotizimiga asoslanib ishlab chiquvchilar nozik, ammo muhim saboq olishdi: Google API kalitlari sir emas. Agar siz YouTube Data API kalitini JavaScript fayliga joylashtirgan boʻlsangiz, Google xavotirga tushmagan. Xaritalar API kalitingiz umumiy GitHub omborida paydo bo'lgan bo'lsa, xavfsizlik javobi asosan yelka qisish va domen cheklovlarini o'rnatish uchun eslatma edi. Butun model ushbu kalitlar DevTools dasturini ochgan har bir kishi uchun ochiq boʻlgan mijoz kodida yashaydi degan taxmin asosida qurilgan.

Ushbu falsafa uzoq vaqt davomida mantiqiy edi. Domen cheklovlarisiz ochilgan Maps API kaliti kutilmagan hisob-kitoblarni amalga oshirishi mumkin, biroq u bemor yozuvlarini buzmaydi yoki bank hisobini yo‘qotmaydi. Portlash radiusi moliyaviy va boshqarilishi mumkin edi. Google vositalari — yoʻnaltiruvchi cheklovlari, IP oq roʻyxati, kvota chegaralari — zararni oʻz ichiga olishi uchun moʻljallangan, zararni toʻliq oldini olish uchun emas.

Keyin Egizaklar keldi va qoidalar o'zgardi. Muammo shundaki, millionlab dasturchilar eslatmani olmagan.

Endi ishlab chiquvchilarni yoqib yuborayotgan eski aqliy model

Eski Google dasturchi tajribasi ataylab ruxsat berilgan. Maps JavaScript API kalitini yaratganingizda, hujjatlar uni to'g'ridan-to'g'ri HTML-ga tushirishingizga yordam berdi. Xavfsizlik modeli maxfiylik emas, balki cheklash edi. Domeningiz kalitini qulflab, kvotalar haqida ogohlantirishlarni oʻrnatib, davom etasiz. Bu pragmatik muhandislik edi: mijoz ilovalari qat'iy foydalanuvchilardan sir saqlay olmaydi, shuning uchun Google bu haqiqatni tan oladigan tizim yaratdi.

Bu ishlab chiquvchilar avlodini va eng muhimi, institutsional odatlar avlodini yaratdi, bunda Google API kalitlari, masalan, Stripe maxfiy kaliti yoki AWS kirish maʼlumotlaridan farqli ruhiy toifani egallagan. Siz Stripe maxfiy kalitingizni umumiy repoga joylashtirmaysiz. Lekin Xaritalar kalitingizmi? Bu sir emas, balki amalda konfiguratsiya qiymati edi. Ko'pgina jamoalar ularni umumiy konfiguratsiya fayllari, README fayllari, hatto NEXT_PUBLIC_ yoki REACT_APP_ prefiksli mijoz muhiti o'zgaruvchilarida ham hech o'ylamasdan saqlagan.

GitHub'da hisob ma'lumotlarini skanerlayotgan xavfsizlik bo'yicha tadqiqotchilar Google API kalitlariga ham boshqacha munosabatda bo'lishni o'rgandilar. Sizdirilgan Xaritalar kaliti jiddiylik darajasi past bo'lgan topilma edi. Sizib ketgan Egizaklar kaliti - bu mutlaqo boshqa suhbat.

Egizaklar bilan nima o'zgardi - va bu nima uchun muhim

Google Gemini API eski oʻyin kitobiga mos kelmaydi. Google AI Studio orqali Gemini API kalitini yaratganingizda, siz Xaritalar yoki YouTube kalitidan tubdan farq qiladigan xavf profiliga ega hisob maʼlumotlarini yaratasiz. Gemini kalitlari katta til modeli xulosasiga kirish huquqini tasdiqlaydi — bu xizmat Google haqiqiy hisoblash resurslariga xarajat qiladi va sizga sahifa koʻrinishiga qarab emas, token boʻyicha toʻlanadi.

Bundan ham muhimi, Gemini API kalitlari boshqa Google kalitlarini ochib qo‘yadigan bir xil o‘rnatilgan domenni cheklash mexanizmlariga ega emas. Ommaviy omborda kalitingizni topib olgan tajovuzkor o‘z ilovasini ishga tushirishi va kvotangizni yoki sizning hisob-kitob limitingizni boshqa mamlakat serveridan iste’mol qilishiga yo‘l qo‘ymaydigan oddiy “buni veb-saytim domeniga qulflash” boshqaruvi yo‘q.

Xavf faqat moliyaviy emas. Ochiq Gemini kaliti zararli kontent yaratish, tezkor in'ektsiya hujumlarini amalga oshirish yoki Google xizmat shartlarini buzadigan vositalarni yaratish uchun ishlatilishi mumkin - bularning barchasi hisobingizga yuboriladi va shaxsingizni kuzatish mumkin.

2024-yilda xavfsizlik tadqiqotchilari birgina GitHub’da minglab ochiq Gemini API kalitlarini aniqladilar, ularning aksariyati avvallari boshqa Google API kalitlarini hech qanday hodisasiz joylashtirgan omborlarda. Ishlab chiquvchilar o'zlarining tarixiy standartlari bo'yicha beparvolik qilishmadi - ular Google o'zi o'rgatgan aqliy modelni qo'llashdi. Atrof-muhit odatlarga qaraganda tezroq o'zgardi.

Tasodifiy ta'sir qilish anatomiyasi

Ushbu taʼsirlar qanday sodir boʻlishini tushunish ularning oldini olish yoʻlidagi birinchi qadamdir. Muvaffaqiyatsizlik rejimlari barcha o‘lchamdagi jamoalar uchun juda mos keladi:

  • Atrof-muhit o‘zgaruvchilari noto‘g‘ri tasnifi: Google Xaritalar kalitlariga Gemini kalitlariga NEXT_PUBLIC_ yoki VITE_ prefiks qo‘yishda foydalanilgan dasturchilar ularni darhol mijoz tomoni kodida ko‘rsatishadi.
  • Repository tarixining ifloslanishi: Kalit konfiguratsiya fayliga qo'shiladi, sozlanadi, so'ngra o'chiriladi — lekin git tarixini cheksiz vaqt davomida qidirish mumkin bo'lib qoladi. Hujumchilar ushbu tarixni qazib olish uchun truffleHog va gitleaks kabi vositalardan foydalanadilar.
  • Noutbuklar va prototiplarning sizib chiqishi: Jupyter noutbuklarida Gemini integratsiyasi prototipini yaratayotgan maʼlumotlar olimlari ushbu daftarlarni GitHub’ga kalitlari hujayra chiqishlarida oʻrnatilgan.
  • CI/CD noto‘g‘ri konfiguratsiyasi: Repository sirlari sifatida saqlangan kalitlar tasodifan GitHub Actions yoki shunga o‘xshash platformalarda hammaga ko‘rinadigan tuzilish jurnallarida aks etadi.
  • Uchinchi tomon xizmatlarining kengayishi: Ishlab chiquvchilar kalitlarni analitik asboblar paneliga, kodsiz vositalarga yoki integratsiya platformalariga oʻsha platformalarning xavfsizlik holatini koʻrib chiqmasdan joylashtiradilar.
  • Jamoa aloqa kanallari: Slack, Discord yoki e-pochta orqali ulashilgan kalitlar aylanish jadvalidan oshib ketadigan qidiruv tarixiga kiradi.

Umumiy mavzu beparvolik emas - bu kontekstning buzilishi. Bir kontekstda xavfsiz boʻlgan xatti-harakatlar (Google Xaritalarni ishlab chiqish) boshqasida xavfli (Gemini ishlanmasi) va hisobga olish maʼlumotlarining vizual oʻxshashligi farqni oʻtkazib yuborishni osonlashtiradi.

Mashqlanadigan sirlarni boshqarish madaniyatini yaratish

Egizaklar bilan bog'liq vaziyat ko'plab ishlab chiqish guruhlari kechiktirayotgan narsa uchun foydali majburiy funktsiyadir: maxsus yondashuvlar o'rniga haqiqiy sirlarni boshqarish infratuzilmasini yaratish. Kichkina jamoalar uchun bu haddan tashqari muhandislik kabi tuyulishi mumkin, ammo hisob ma'lumotlari bilan bog'liq firibgarlik, hisobni to'xtatib qo'yish, ma'lumotlarning buzilishi haqida bildirishnomalar - bu to'g'ri yo'l tutilishidan ancha yuqori.

Zamonaviy sirlarni boshqarish bosqichli yondashuvga amal qiladi. Infratuzilma darajasida HashiCorp Vault, AWS Secrets Manager yoki Google Secret Manager kabi vositalar avtomatik aylantirish imkoniyatlariga ega markazlashtirilgan, tekshiriladigan hisob maʼlumotlarini saqlashni taʼminlaydi. Bular faqat yirik korxonalar uchun emas — Doppler va Infisical kabi xizmatlar ikki yoki uch dasturchidan iborat jamoalarga bir xil namunalarni qulay narxlarda taqdim etadi.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Kod darajasida intizom oddiyroq: hisob ma'lumotlari hech qachon manba kodiga tegmaydi. To'liq to'xtash. Sharhlangan satrlarda emas, misol fayllarida emas, haqiqiy bo'lib chiqadigan soxta ko'rinishga ega test moslamalarida emas. detect-secrets yoki gitleaks kabi asboblarni ishga tushiradigan kancalarni oldindan topshiring, ular masofaviy omborlarga yetib borishdan oldin buzilishlarni aniqlaydi. Bu ilgaklarni sozlash uchun bir necha daqiqa vaqt ketadi va hodisalarga javob berishdan tashvishlanishdan yillar ketadi.

Murakkab operatsion steklarni boshqaradigan tashkilotlar uchun - CRM ish oqimlaridan tortib ish haqi integratsiyasigacha, mijozlarga mo'ljallangan bronlash tizimlarigacha - markazlashtirilgan hisob ma'lumotlarini boshqarish yanada muhimroq bo'ladi. 207 ta biznes modulni yagona operatsion soyabon ostida birlashtirganMewayzkabi platformalar shu tamoyil asosida qurilgan: hisob ma’lumotlari va API integratsiyasi alohida modullar yoki individual ishlab chiquvchilar muhiti bo‘ylab tarqalmagan holda platforma darajasida boshqariladi. Kalitni aylantirish kerak bo‘lganda, u o‘n yetti xil integratsiya nuqtasida emas, balki bir joyda bir marta sodir bo‘ladi.

Hisob-kitob hujumi vektori: tahdid modeli ishlab chiquvchilari kam baholanadi

Xavfsizlik bo'yicha muhokamalar ko'pincha ma'lumotlarning buzilishi va ruxsatsiz kirishga qaratilgan. Egizaklar xavfi muammosi bir xil e'tiborga loyiq bo'lgan uchinchi tahdid modelini qo'shadi: miqyosda hisob-kitob firibgarligi.

Katta til modelidan xulosa chiqarish qimmat. GPT-4 va Gemini Ultra tokenlarini har biri bir tsentdan qayta ishlaydi, ammo miqyosda - minglab so'rovlar, millionlab tokenlar - bu fraktsiyalar juda tez minglab dollarlarni qo'shadi. Ochiq AI API kalitlarini aniqlagan tajovuzkorlar sizning ma'lumotlaringizga muhtoj emas. Ular bepul hisoblashni xohlashadi. Hisob maʼlumotlaringizdan oʻzlarining sunʼiy intellekt xizmatlarini ishga tushirish, xulosa chiqarish imkoniyatlarini qayta sotish yoki ilovalarini stress-test qilish uchun foydalanadilar — hammasi hisob sizga oʻtadi.

Bir dasturchi olti soatdan kamroq vaqt davomida umumiy omborda qolgan Gemini kalitidan 23 000 dollarlik banknot uyg'onganini hujjatlashtirdi. Buzg'unchi darhol ekspluatatsiyani avtomatlashtirdi va Google firibgarlik aniqlanmaguncha doimiy ravishda yuqori samarali ishlab chiqarish vazifalarini bajardi. Ishlab chiquvchi uzoq davom etgan nizo jarayonidan so‘ng to‘lovlarni qaytarib oldi, biroq o‘sha davrda hisob to‘xtatib qo‘yildi va ishlab chiqarish xizmatlari o‘chirildi.

Shuning uchun hisob-kitob ogohlantirishlari va kvota cheklovlari to'g'ri sirlarni boshqarish o'rnini bosa olmaydi — ular sizga hech qachon kerak bo'lmaydigan oxirgi himoya chizig'idir. AI API hisoblari uchun har oyda qattiq xarajatlarni cheklash hozirda juda muhim, ammo haqiqiy himoya bu hisob maʼlumotlari birinchi navbatda sizib ketmasligini taʼminlashdir.

O'tishni amalga oshirayotgan jamoalar uchun amaliy qadamlar

Agar sizning jamoangiz eski aqliy model asosida Google API integratsiyalarini yaratgan bo'lsa va endi Gemini-ni stekga qo'shayotgan bo'lsa, bu erda haqiqiy tuzatish ro'yxati:

  1. Mavjud omborlarni darhol tekshirib ko'ring. truffleHog yoki gitleaks-ni faqat joriy HEAD emas, balki to'liq git tarixingizga qarshi ishlating. Oʻtmishda Google API kalitidan foydalangan har qanday omborga eʼtibor qarating.
  2. Barcha ochiq kalitlarni aylantiring. Agar Gemini kaliti hech qachon topshiriqda paydo bo'lgan bo'lsa, u buzilgan deb hisoblang. Uni bekor qiling va yangisini yarating. Kimdir uni "haqiqatan ham" topdimi yoki yo'qligini baholashga urinmang.
  3. Oldindan skanerlashni amalga oshiring. Yashirin aniqlash ilgaklarini har bir ishlab chiqaruvchining mashinasida va CI/CD quvurlarida chetlab o‘tib bo‘lmaydigan eshik sifatida o‘rnating.
  4. Asosiy inventarni tuzing. Qaysi xizmatlar qaysi hisob ma'lumotlariga ega ekanligini, ular kimga tegishli ekanligini, oxirgi marta qachon aylantirilganini va qayerda foydalanilganligini bilib oling. Elektron jadval yaxshi boshlanish nuqtasidir; maxfiy boshqaruvchi - bu maqsad.
  5. Toʻlov ogohlantirishlari va qattiq cheklovlarni oʻrnating. Har bir AI API hisobida ogohlantirishlarni kutilgan oylik xarajatlaringizning 50% va 80% ga sozlang va falokatli hisob-kitob hodisalarining oldini oladigan qattiq cheklovlarni oʻrnating.
  6. Yangi aqliy modelni aniq hujjatlashtiring. Jamoangizning ishga tushirish materiallari va muhandislik qoʻllanmasini yangilang, shunda Gemini API kalitlari toʻlov protsessor sirlari bilan bir xil ishlov berishni talab qiluvchi yuqori sezgir hisob maʼlumotlari hisoblanadi.

Platformaga bog'liq korxonalar uchun kengroq dars

Egizaklar burjidagi vaziyat uchinchi tomon platformalari bilan chuqur integratsiyalashgan har qanday biznesga ta'sir ko'rsatadigan namunani ko'rsatadi: platformalar rivojlanadi va ular bilan birga xavfsizlik talablari ham o'zgaradi, lekin bu platformalardan foydalanadigan jamoalarning institutsional odatlari ko'pincha ular bilan mos kelmaydi. Kecha xavfsiz boʻlgan narsa bugun xavfli va bu ikki shtat oʻrtasidagi boʻshliqda buzilishlar sodir boʻladi.

Bu, ayniqsa, murakkab operatsion steklarni boshqaradigan korxonalar uchun juda dolzarb. Mijozlarga xizmat ko‘rsatish, tahlil qilish, kontent yaratish va mahsulot tavsiyalari bo‘yicha sun’iy intellektga asoslangan funksiyalardan foydalanadigan kompaniya o‘nlab turli kontekstlarda Gemini integratsiyasiga ega bo‘lishi mumkin – agar hisob ma’lumotlari nomuvofiq ishlov berilsa, ularning har biri potentsial ta’sir nuqtasi bo‘lishi mumkin. Yechim shunchaki yaxshi individual dasturchilar odatlari emas; bu me'moriy. Hisob maʼlumotlariga kirish markazlashtirilgan boʻlishi, tekshirilishi va platforma darajasida boshqarilishi kerak.

Zamonaviy biznes operatsion tizimlari buni hisobga olgan holda ishlab chiqilmoqda. Mewayz o'zining 207 modulli ekotizimida aqlli CRM ish oqimlaridan tortib avtomatlashtirilgan tahlillargacha bo'lgan to'plam bo'ylab AI imkoniyatlarini birlashtirganda, hisobga olish ma'lumotlarini boshqarish ilova qatlamida emas, balki infratuzilma qatlamida amalga oshiriladi. Individual modul ishlab chiquvchilari xom API kalitlari bilan ishlamaydi; ular aylanish siyosatini, audit kirishini va biror narsa noto'g'ri bo'lsa, portlash radiusini cheklovchi abstraksiya qatlamlari orqali imkoniyatlarga kirishadi. Bu Egizaklar davri talab qiladigan arxitektura: nafaqat yaxshi odatlar, balki to‘g‘ri odatni yagona mavjud variantga aylantiradigan yaxshi tizimlar.

Google Xaritalar va YouTube uchun ruxsat beruvchi API kalit modelini yaratishda xato qilmadi. Ushbu model ushbu xizmatlar uchun mos edi. Ammo API-larning imkoniyatlari va xarajat profillari keskin rivojlanib borayotganligi sababli - va AI API-lari bu evolyutsiyadagi eng keskin burilish nuqtasini ifodalaganligi sababli - butun sanoat standart sozlamalarini tiklashi kerak. Bu muhitda muvaffaqiyat qozonadigan dasturchilar eski qoidalarni yaxshiroq o‘rganganlar emas, balki qoidalar qachon tubdan o‘zgarganini tushunadiganlar bo‘ladi.

Ko'p beriladigan savollar

Nima uchun Google API kalitlari tarixan ommaga oshkor qilish xavfsiz deb hisoblangan?

Google oʻzining koʻpgina API-larini — Xaritalar, YouTube, Joylar — mijoz tomonidan foydalanish uchun ishlab chiqdi, yaʼni kalitlar ataylab har kimga koʻrinadigan front-end kodiga kiritilgan. Xavfsizlik modeli kalit maxfiyligidan ko'ra domen ruxsatnomalari va yo'naltiruvchi tekshiruvlari kabi foydalanish cheklovlariga tayangan. Ko‘p yillar davomida ochiq kalit zudlik bilan aylantirishni talab qiluvchi muhim zaiflik emas, balki konfiguratsiya muammosi deb hisoblangan.

Google Gemini API kalitlarini taqdim etganida nima o'zgardi?

Eski Google API'laridan farqli o'laroq, Gemini API kalitlari an'anaviy sirlarga o'xshab ishlaydi - bu kalitlarni ochish hisob qaydnomangizdan ruxsatsiz to'lovlarga, modelni suiiste'mol qilishga yoki sizni qutqarish uchun o'rnatilgan domen cheklovisiz kvotaning tugashiga olib kelishi mumkin. Shift ishlab chiquvchilar endi Gemini kalitlariga AWS hisob maʼlumotlari yoki Stripe maxfiy kalitlari bilan bir xil intizom bilan munosabatda boʻlishlari, ularni server tomonida saqlashlari va hech qachon mijozga tegishli kodda saqlamasliklari kerakligini anglatadi.

Bugungi kunda ishlab chiquvchilar AI xizmatlari uchun API kalitlarini qanday xavfsiz boshqarishlari kerak?

Eng yaxshi amaliyot barcha AI API kalitlarini serverda muhit oʻzgaruvchilari sifatida saqlashdir, lekin hech qachon versiya tomonidan boshqariladigan fayllar yoki mijoz toʻplamlarida saqlanmaydi. Sirlar menejeridan foydalaning, kalitlarni muntazam ravishda aylantiring va provayder darajasida xarajatlar chegaralarini belgilang. Mewayz kabi platformalar — oyiga $19 narxidagi 207 modulli biznes OS — app.mewayz.com saytida mavjud — API hisob maʼlumotlarini boshqarishni oʻz infratuzilmasi ichida boshqaradi, shuning uchun jamoalar xizmatlar boʻylab kalitlarni qoʻlda oʻzgartirmaydi.

Agar Gemini API kalitini tasodifan ochgan bo'lsam, nima qilishim kerak?

Har qanday harakat qilishdan oldin, buzilgan kalitni darhol Google Cloud Console orqali qaytarib oling va uning oʻrnini yarating. Hisob-kitoblar panelida kalit yig‘ilganini ko‘rsatishi mumkin bo‘lgan kutilmagan foydalanish tezligini tekshiring. Keyin kod bazasi, CI/CD muhiti oʻzgaruvchilari va boshqa oshkor etilgan hisob maʼlumotlari uchun har qanday umumiy omborlarni koʻrib chiqing. Hodisaga har qanday fosh qilingan toʻlov maʼlumotlari kabi munosabatda boʻling – u topilgan deb hisoblang va shunga muvofiq harakat qiling.