Plugins maliciosos no marketplace da JetBrains roubam chaves de api de ia de desenvolvedores
Plugins maliciosos no marketplace da JetBrains roubam chaves de API de IA de desenvolvedores, destacando riscos de cadeia de suprimentos de software.
Tag
Tag: api-keys
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a api-keys.
Chaves de API do Google permanecem ativas após exclusão por 23 minutos
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Brecha no Google deixa hackers usarem chaves de API para invadir o Gemini
Pesquisadores da TruffleSecurity descobriram que chaves de API da Google Cloud, usadas para serviços como Maps, podem ser exploradas para autenticar-se no Gemini e acessar dados privados. O Google foi notificado e está tomando medidas para bloquear chaves vazadas e ajustar permissões, enquanto desenvolvedores devem auditar suas credenciais.
Exposição de 900+ gateways Clawdbot libera chaves e históricos de conversas
Pesquisas identificaram mais de 900 instâncias do gateway Clawdbot expostas na internet, muitas sem autenticação, permitindo acesso a chaves (Anthropic), tokens de canais e meses de histórico de conversas; algumas rodavam como root. A causa é a aprovação automática de localhost combinada com proxies reversos. Recomenda‑se auditar, rotacionar segredos e aplicar hardened configs.
Extensão maliciosa no Chrome rouba chaves API da MEXC e permite saques
A extensão MEXC API Automator no Chrome marca permissões de saque em formulários de criação de chaves e exfiltra Access Key/Secret Key para um bot Telegram. Usuários devem remover a extensão e rotacionar chaves imediatamente.
Wiz: 65% das empresas de IA vazaram chaves e tokens no GitHub
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.