Google API 密钥删除后仍可工作长达 23 分钟,存在安全风险
原帖
**Google API 密钥在删除后仍可工作长达 23 分钟,存在安全风险**
_Google API will keys keep working after you delete them_
> 测试发现,删除 Google API 密钥后,它并非立即失效,而是在长达 23 分钟内仍可能被用于身份验证,攻击者可借此访问数据和已启用的 API(包括 Gemini)。Google 将此报告标记为“不予修复”。这暴露了 Google 基础设施在身份验证撤销方面的延迟问题,可能导致敏感信息泄露。
**来源信息**
- **来源**:Hacker News:AI 热帖
- **分类**:ai-products
- **发布时间**:2026-05-21 20:38(北京时间)
- **原文**:[打开原文](https://www.aikido.dev/blog/google-api-keys-deletion)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
根据一篇 Hacker News AI 热帖报道,测试发现删除 Google API 密钥后,该密钥并非立即失效,而是在长达 23 分钟内仍可能被用于身份验证,攻击者可借此访问数据和已启用的 API(包括 Gemini)。Google 将此报告标记为“不予修复”。
答案说明
帖子称,删除 Google API 密钥后,它并非立即失效,而是在长达 23 分钟内仍可能被用于身份验证,包括访问 Gemini 等 API,Google 已将此报告标记为“不予修复”。
这篇帖子回答的问题
- 删除 Google API 密钥后,它还会工作多久?
- Google 对 API 密钥删除延迟的安全漏洞报告作何回应?
核心观点
- 根据一篇 Hacker News AI 热帖报道,测试发现删除 Google API 密钥后,该密钥并非立即失效,而是在长达 23 分钟内仍可能被用于身份验证,攻击者可借此访问数据和已启用的 API(包括 Gemini)。Google 将此报告标记为“不予修复”。
FAQ
- Q: 删除 Google API 密钥后,它还会工作多久?
- A: 根据帖子内容,删除 Google API 密钥后,它并非立即失效,而是在长达 23 分钟内仍可能被用于身份验证。
- Q: Google 如何回应 API 密钥删除延迟的安全漏洞报告?
- A: 根据帖子内容,Google 将此报告标记为“不予修复”。
关键实体
- Google API
- Gemini