← 返回博客
安全简报 2026年2月27日 8 分钟阅读

Google API 密钥泄露 Gemini AI 数据 — Juniper PTX 路由器接管 — ManoMano 3800 万数据泄露

Google 的配置变更将原本无害的 API 密钥变成了 Gemini AI 用户的关键数据泄露风险。Juniper Networks 披露 PTX 路由器完全接管漏洞。欧洲 DIY 零售商 ManoMano 遭遇 3800 万客户数据泄露。另外:Trend Micro 关键 RCE 补丁、勒索软件支付率创历史新低,以及针对金融行业的 NuGet 拼写劫持包。


关键:Google API 密钥现在暴露 Gemini AI 私人数据

原本安全的密钥现在成为安全风险

用于 Google Maps 等服务的 Google API 密钥,过去嵌入客户端代码被认为是低风险的,现在可以被用来对 Gemini AI 助手进行身份验证并访问私人用户数据。这是 Google API 身份验证模型的破坏性变更,影响数千个 Web 应用程序。

发生了什么变化

多年来,开发人员将 Google Maps API 密钥嵌入公开可访问的 JavaScript 代码中,并没有太大的安全顾虑 — Maps API 密钥仅限于特定服务,即使暴露也风险极小。

Google 最近整合的 Gemini AI 功能改变了威胁模型。现在,相同的 API 密钥可用于查询 Gemini 并可能访问:

这代表了暴露 API 密钥的大规模权限提升。过去的小问题(有人使用你的 Maps 配额)现在变成了等待发生的数据泄露。

谁会受影响

立即行动

  1. 审计所有暴露的 API 密钥 — 检查客户端代码、移动应用、公共仓库
  2. 立即轮换暴露的密钥 — 如果密钥是公开的,假设已被入侵
  3. 实施 API 密钥限制 — 使用 HTTP 引荐来源限制、IP 白名单和 API 范围
  4. 按服务分离密钥 — 永远不要对 Maps 和 Gemini 使用相同的 API 密钥
  5. 监控未授权访问 — 检查 Gemini 访问日志中的异常

Juniper Networks PTX:关键路由器接管漏洞

Juniper Networks 披露了在 PTX 系列路由器上运行的 Junos OS Evolved 中的关键漏洞,允许未经身份验证的攻击者以根权限远程执行代码。

完全路由器接管 — 无需身份验证

该漏洞允许攻击者完全控制 PTX 路由器,可能实现网络拦截、流量操纵,以及横向移动到连接的基础设施。

为什么这很重要

PTX 系列路由器是电信运营商、ISP 和大型企业使用的高性能核心路由器。被入侵的 PTX 路由器可以:

如果在电信环境中被利用,这是一个国家级漏洞

缓解措施


ManoMano 数据泄露:3800 万客户信息泄露

欧洲 DIY 和家居改善零售商 ManoMano 正在通知客户数据泄露,影响欧洲3800 万用户。该泄露是由于攻击者入侵了第三方服务提供商造成的。

泄露的数据

NIS2 影响:ManoMano 在整个欧盟运营,可能作为主要电子商务平台受 NIS2 约束。这次泄露将测试新的事件报告要求 — 公司必须在 NIS2 下的 24 小时内报告重大事件。

第三方风险

这次泄露凸显了 NIS2 特别针对的供应链攻击面。组织对其供应商的安全状况负责,第三方入侵现在具有监管后果。


Trend Micro Apex One:两个关键 RCE 漏洞

Trend Micro 已修补 Apex One 企业终端安全软件中的两个关键漏洞,允许攻击者在易受攻击的 Windows 系统上获得远程代码执行。

讽刺的是

Apex One 是一个终端保护平台 — 用于防止 RCE 攻击的软件本身容易受到 RCE 攻击。针对 Apex One 部署的攻击者可以:

如果你的安全堆栈是最薄弱的环节,你就有严重的架构问题。

优先修补

Trend Micro 已发布版本。这应该是 P0 修补优先级 — 你的终端保护层是关键基础设施。


勒索软件支付率降至历史低点:28%

尽管勒索软件攻击激增,但受害者支付赎金的比例在 2025 年降至 28% — 根据多个威胁情报报告,这是历史最低点。

为什么受害者不支付

这意味着什么

勒索软件团伙正在适应。我们看到:

支付率下降对防御者来说是好消息,但这正在推动威胁行为者发展其战术。


供应链角落:恶意 StripeApi NuGet 包

研究人员发现了一个名为 StripeApi.Net 的恶意 NuGet 包,冒充 Stripe 的官方 Stripe.net 库(拥有超过 7500 万次下载)。

攻击

该包已被删除,但受影响的应用程序可能已泄露支付处理凭据。

为什么这很危险

Stripe API 密钥允许攻击者:

开发团队:检查你的 packages.config.csproj 文件中的 StripeApi.Net。如果发现,立即轮换所有 Stripe API 密钥。


马赛奥林匹克确认网络攻击

法国职业足球俱乐部马赛奥林匹克已确认网络攻击,此前威胁行为者在周一声称本月早些时候入侵了俱乐部系统并泄露了内部数据。

体育组织越来越多地成为目标:


今日优先行动

  1. Google API 密钥 — 审计和轮换任何暴露的密钥,特别是如果启用了 Gemini
  2. Juniper PTX 路由器 — 针对关键 RCE 漏洞的紧急修补
  3. Trend Micro Apex One — 立即修补终端保护软件
  4. ManoMano 泄露 — 如果你是客户或共享基础设施,监控凭据填充
  5. NuGet 供应链 — 检查恶意 StripeApi.Net 包,如果发现则轮换 Stripe 密钥
  6. NIS2 准备 — 审查第三方供应商安全状况和事件报告程序

KENSAI 如何保护您

API 密钥暴露检测 — 扫描仓库和代码库以查找硬编码凭据

供应链监控 — 跟踪 NuGet、npm、PyPI 和 Maven 中的恶意包

关键 CVE 警报 — 当 Juniper 或 Trend Micro 等供应商发布紧急补丁时获得通知

NIS2 合规性 — 德语事件报告和自动化漏洞文档

60 秒扫描您的基础设施

已索引 332,000+ CVE。AI 生成的补丁。GitHub PR 自动化。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home