un desarrollador se duerme con una alerta de 10 dólares en google cloud y despierta con una factura de más de 18.000 dólares

ein Entwickler schläft mit einem $10-Alarm in Google Cloud und erwacht mit einer Rechnung von über $18.000

  • NeoLynd
  • 25. April 2026
  • 2 Minuten

Ein Entwickler ging zu schlafen mit einer Budget-Benachrichtigung in 10 australischen Dollar eingerichtet, entspricht etwa 7,15 US-Dollar, auf Google Cloud. Als er aber aufwachte, fand er eine Rechnung von $25.672.86, nur über $18.000.

Nach Angaben des Entwicklers, in der Nacht, wurden rund 60.000 unbefugte Anfragen durch einen API-Schlüssel gemacht, die zunächst nicht identifiziert. Der API-Schlüssel ist wie ein Schlüssel, der eine Anwendung zu identifizieren und Zugriff auf einen Dienst ermöglicht.

Was ist mit dem Budget-Alarm passiert?

Die Alarmstufe Es hört nicht auf den Verbrauch, es sendet nur Meldungen, wenn bestimmte Schwellenwerte erreicht werden. Dies bedeutet, dass, obwohl der Entwickler erhielt eine Warnung, dass seine Ausgaben war nahe $10, das System nicht aufhören Verbrauch.

Die Problem ist, dass in einem Szenario mit automatisierten Anfragen und einem kompromittierten Schlüssel der Zähler auch dann laufen kann, wenn die Mitteilung bereits gesendet wurde. Das scheint in diesem Fall geschehen zu sein.

Die Bedeutung von API-Schlüsseln zu schützen

Ein API-Schlüssel ist ein Schlüssel, der es einer Anwendung ermöglicht, einen Dienst zu identifizieren und zuzugreifen. Eine andere Person kann sie verwenden, um Anfragen zu erstellen, die auf dieses Konto erhoben werden. Google empfiehlt, diese Schlüssel zu schützen, sie zu drehen und sie durch Domain oder IP einzuschränken.

In diesem Fall stellt der Entwickler sicher, dass der verwendete Schlüssel aus einem alten Anwendungsbereich der Gartenarbeit für seine Mutter im Cloud Run geschaffen. Der Schlüssel fiel mit dem sichtbaren Namen zusammen, nicht der komplette Schlüssel, der es schwierig machte, den Weg zu folgen.

Das Problem mit Google-Unterstützung

Der Entwickler behauptet, er versuchte zu fragen Hilfe ein Google, aber zuerst mit automatischen Agenten behandelt, dann mit verschiedenen Support-Mitgliedern und später mit Kletterern, ohne für Tage eine einzelne Person, die den Fall von Anfang bis Ende folgte.

Suche

Über uns

Bei nxforge.com analysieren wir heute und Technologie deutlich und machen den Komplex zu einfachen Ideen.

Kategorien

Links