AI Hacker News Mar 14, 2026 1 min read
3月13日の Hacker News では、オープンソース文書サイト全体で 39 件の active な Algolia admin key が露出していたという security report が注目を集めた。これらの key は search index の改変や削除、検索結果の汚染、indexed content の閲覧まで可能で、信頼された developer docs の表面を直接危険にさらす。
#api-keys
RSS FeedLLM Hacker News Feb 26, 2026 1 min read
Hacker Newsで注目されたTruffle Securityの分析は、公開用途で使われてきたGoogle API keyがGemini API有効化後に高リスク資格情報化し得ると主張する。2,863件のlive key観測と運用対策が議論された。