安全研究人员发现,Kimi API密钥在多个公开平台被意外暴露,攻击者可能利用这些泄露的密钥进行恶意调用或资源滥用。事件提醒开发者切勿将API密钥硬编码在代码中或发布到公开仓库,应使用环境变量或专业的密钥管理服务存储敏感凭证。建议相关企业立即检查自身API密钥使用情况,定期轮换密钥并启用调用监控,及时发现异常调用行为。🔗 原文链接:https://x.com/weezerOSINT/status/2066663287908114566
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
