{"id":544507,"date":"2026-04-22T18:57:49","date_gmt":"2026-04-22T21:57:49","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/22\/chave-de-api-exposta-gera-prejuizo-de-us-18-mil-no-google-cloud\/"},"modified":"2026-04-22T18:57:49","modified_gmt":"2026-04-22T21:57:49","slug":"chave-de-api-exposta-gera-prejuizo-de-us-18-mil-no-google-cloud","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/22\/chave-de-api-exposta-gera-prejuizo-de-us-18-mil-no-google-cloud\/","title":{"rendered":"Chave de API exposta gera preju\u00edzo de US$ 18 mil no Google Cloud"},"content":{"rendered":"<p>Um consultor de IA da Austr\u00e1lia teve uma fatura do Google Cloud de A$ 25.672,86 (cerca de R$ 91.237) ap\u00f3s um invasor explorar um servi\u00e7o Cloud Run. O incidente ocorreu em pleno funcionamento de or\u00e7amento configurado para A$ 10 e m\u00faltiplas camadas de seguran\u00e7a ativas.<\/p>\n<p>Jesse Davies, fundador da Agentic Labs, acordou com aviso de cobran\u00e7a que ultrapassava 2.500 vezes o limite. Ele mantinha pr\u00e1ticas de seguran\u00e7a s\u00f3lidas, com chaves de API separadas por projeto, contas de cobran\u00e7a divididas, autentica\u00e7\u00e3o em dois fatores e logs de auditoria habilitados.<\/p>\n<h3>Como ocorreu o ataque<\/h3>\n<p>O ataque teve in\u00edcio com um servi\u00e7o do Cloud Run publicado meses antes via AI Studio. O invasor n\u00e3o precisou roubar credenciais nem modificar chaves de API. Foi suficiente acessar a URL p\u00fablica do servi\u00e7o, que ficou dispon\u00edvel sem indexa\u00e7\u00e3o.<\/p>\n<p>O proxy do Google Cloud assinou cada requisi\u00e7\u00e3o feita pelo invasor usando a chave de API armazenada como vari\u00e1vel de ambiente em texto simples dentro do cont\u00eainer. A arquitetura validou as chamadas como leg\u00edtimas, sem acionar mecanismos de conten\u00e7\u00e3o.<\/p>\n<h3>Fatores que ampliaram o preju\u00edzo<\/h3>\n<p>Durante a madrugada, a cobran\u00e7a ultrapassou US$ 1.000, o que levou a promo\u00e7\u00e3o autom\u00e1tica para o Tier 3, elevando o teto para entre US$ 20 mil e US$ 100 mil. O recurso visa manter servi\u00e7os, mas, em ataque, aumenta o dano.<\/p>\n<p>Ao amanhecer, o alerta de or\u00e7amento chegou com A$ 10.000 e mais A$ 15.000 j\u00e1 debitados. Davies passou a operar com saldo insuficiente e teve novas tentativas de cobran\u00e7a, que foram estornadas pela institui\u00e7\u00e3o financeira.<\/p>\n<h3>Medidas e desdobramentos<\/h3>\n<p>Davies apontou que nove recursos de seguran\u00e7a do Google Cloud estavam desativados por padr\u00e3o. Segundo ele, a ativa\u00e7\u00e3o dessas fun\u00e7\u00f5es poderia ter bloqueado ou mitigado o incidente.<\/p>\n<p>O contato com o suporte levou dias. A cobran\u00e7a foi cancelada e as transa\u00e7\u00f5es aptas a serem processadas foram estornadas. Uma reuni\u00e3o com gerentes do Google foi marcada para esclarecer o caso e as falhas envolvidas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Um consultor australiano teve cobran\u00e7as de US$ 18 mil (A$ 25.672,86) no Google Cloud ap\u00f3s um invasor explorar um servi\u00e7o do Cloud Run publicado pelo IA Studio.<\/li>\n<li>Mesmo com or\u00e7amento de A$ 10 e camadas de seguran\u00e7a, as cobran\u00e7as ultrapassaram o limite em mais de 2.500 vezes.<\/li>\n<li>A origem foi um servi\u00e7o inativo do Cloud Run com URL p\u00fablica; o proxy do Google assinou as requisi\u00e7\u00f5es usando uma chave de API armazenada em texto simples no cont\u00eainer.<\/li>\n<li>Durante o ataque, o tier autom\u00e1tico subiu o teto de gastos de forma promocional de US$ 2.000 para uma faixa entre US$ 20.000 e US$ 100.000.<\/li>\n<li>Nove recursos de seguran\u00e7a estavam desativados por padr\u00e3o; cobran\u00e7as foram canceladas\/estornadas, mas h\u00e1 reuni\u00e3o com gerentes do Google para discutir o caso.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":544544,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Chave de API exposta permite acesso n\u00e3o autorizado via Cloud Run, gerando fatura de US$ 18 mil ap\u00f3s upgrade autom\u00e1tico de tier e falhas de seguran\u00e7a desativadas","footnotes":""},"categories":[298,1],"tags":[84,104,105,88,132,189],"class_list":["post-544507","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-inteligencia-artificial","tag-negocios","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/544507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=544507"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/544507\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/544544"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=544507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=544507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=544507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}