Forwarded from 256 КіберШтурмова Дивізія
Активуй не активуй – усе одно дістанеш… 155 калібр
📡 Мабуть усі вже бачили в мережі інформацію, що росіяни намагаються знайти «дропів» серед українських громадян, які за 30 криптошекелів готові активувати на себе російські старлінки.
Це й не дивно, адже різкий перехід із капіталістичного зв’язку на «аналоговнетні» технології спричинив обвал комунікацій ворога, зупинку штурмів та дронових атак кацапа на багатьох напрямках фронту.
💡Розуміючи, як відчайдушно ця пліснява шукатиме можливості відновити роботу тарілки Елона Маска і які загрози це несе, ми, разом із InformNapalm та MILITANT, вирішили «допомогти» їм та створили мережу каналів і ботів, де пропонували послуги з активації за скромну винагороду.
За тиждень роботи ми отримали:
📌 2420 пакетів даних на ворожі старлінки та точні позиції ворога;
📌 31 звернення від зрадників охочих стати «дропами» для активації;
📌 5870 $ донату від російських вояк, які відчайдушно шукали вирішення проблеми зі зв’язком.
У підсумку:
📌 інформація про ворожі термінали надана пану Стерненку для їхнього остаточного переведення у режим цегли (разом із особовим складом поблизу);
📌дані про зрадників уже опрацьовуються працівниками наших силових структур;
📌шекель, який «налутали» в кацапа, закриє кілька актуальних зборів для Сил оборони.
P.S. Цей пост зʼявився після того, як офісники наробили пачку нашвидкоруч створених ботів і каналів, які були моментально ідентифіковані ворогом і дискредитували всю тему загалом.
📡 Мабуть усі вже бачили в мережі інформацію, що росіяни намагаються знайти «дропів» серед українських громадян, які за 30 криптошекелів готові активувати на себе російські старлінки.
Це й не дивно, адже різкий перехід із капіталістичного зв’язку на «аналоговнетні» технології спричинив обвал комунікацій ворога, зупинку штурмів та дронових атак кацапа на багатьох напрямках фронту.
💡Розуміючи, як відчайдушно ця пліснява шукатиме можливості відновити роботу тарілки Елона Маска і які загрози це несе, ми, разом із InformNapalm та MILITANT, вирішили «допомогти» їм та створили мережу каналів і ботів, де пропонували послуги з активації за скромну винагороду.
За тиждень роботи ми отримали:
📌 2420 пакетів даних на ворожі старлінки та точні позиції ворога;
📌 31 звернення від зрадників охочих стати «дропами» для активації;
📌 5870 $ донату від російських вояк, які відчайдушно шукали вирішення проблеми зі зв’язком.
У підсумку:
📌 інформація про ворожі термінали надана пану Стерненку для їхнього остаточного переведення у режим цегли (разом із особовим складом поблизу);
📌дані про зрадників уже опрацьовуються працівниками наших силових структур;
📌шекель, який «налутали» в кацапа, закриє кілька актуальних зборів для Сил оборони.
P.S. Цей пост зʼявився після того, як офісники наробили пачку нашвидкоруч створених ботів і каналів, які були моментально ідентифіковані ворогом і дискредитували всю тему загалом.
🔥32❤9😁3👍2
Знайомтесь, перед вами вікно запуску шпигунського пронрамного забезпечення Graphite від ізраільської компанії Paragon що випадково опублікували в LinkedIn.
Якщо коротко то це типу Pegasus від інших ізраільтян.
Використовуєиься урядами різних країн для стеження за опозицією, журналистами чи протестувальниками. Наприклад уряд Трампа використовує до стеження за "внутрішніми терористами" і для потреб ICE.
На зображенні видно що націлено на когось в Чехії.
+420 776 504 685 дійсно є в WhatsApp, можете написати та поспілкуватись. Якщо пошукати в інеті то є скарги що з цього номеру дзвонять шахраї
В ТГ це @meloto9
Тут трохи більше інфи про компанію.
Моралі не буде, просто інфа.
Якщо коротко то це типу Pegasus від інших ізраільтян.
Використовуєиься урядами різних країн для стеження за опозицією, журналистами чи протестувальниками. Наприклад уряд Трампа використовує до стеження за "внутрішніми терористами" і для потреб ICE.
На зображенні видно що націлено на когось в Чехії.
+420 776 504 685 дійсно є в WhatsApp, можете написати та поспілкуватись. Якщо пошукати в інеті то є скарги що з цього номеру дзвонять шахраї
В ТГ це @meloto9
Тут трохи більше інфи про компанію.
Моралі не буде, просто інфа.
❤15✍3😁3😡2👍1
Ця новина вас сильно здивує (ні) 1/2
⚔️ Google Threat Intelligence Group (GTIG) виявила скоординовані хакерські атаки росії, китая, ірана та північної кореї на оборонний сектор різних країн, з особливим прицілом на дронові технології та ШІ (автонаведення)
Вектори атак діляться на такі 4 його напрямки:
- російсько-українська війна
- прямий контакт зі співробітниками та експлуатація процесу наймання на роботу
- використання периферійних пристроїв для отримання початкового доступу
- ланцюги постачання і сектор виробництва
⚔️ Google Threat Intelligence Group (GTIG) виявила скоординовані хакерські атаки росії, китая, ірана та північної кореї на оборонний сектор різних країн, з особливим прицілом на дронові технології та ШІ (автонаведення)
Вектори атак діляться на такі 4 його напрямки:
- російсько-українська війна
- прямий контакт зі співробітниками та експлуатація процесу наймання на роботу
- використання периферійних пристроїв для отримання початкового доступу
- ланцюги постачання і сектор виробництва
Ця новина вас сильно здивує (ні) 2/2
👾 Деякі із загроз:
- росія (APT44, TEMP.Vermin, UNC5125 ): фішинг Telegram/Signal на тему дронів. Ціль — українські військові та підрозділи дронів. Використовували скрипти WAVESIGN для розшифрування та викрадення даних з Signal. Мальваре VERMONSTER, SPECTRUM (SPECTR), FIRMACHAGENT, а також MESSYFORK (ще відомий під назвою COOKBOX)
- китай (UNC6508, Volt Typhoon): фішинг працівників у сфері космосу, розвідувальні дії стосовно відкритих сайтів військових та оборонних підрядників, використання ORB-мереж для маскування (сканування мережі з зараженої машини, яка знаходиться у цій мережі). Фокус на США та Європі. Використовували INFINITERED (постійний віддалений доступ і викрадення облікових даних), фреймворк обфускації ARCMAZE
- північна корея (Lazarus Group, UNC1549): кампанії "Dream Job" (пропозиції нової роботи) з використанням ШІ, ціллю якої були космічна, оборонна та енергетична галузі Близького Сходу. Використовували MINIBIKE, TWOSTROKE, DEEPROOT та CRASHPAD
- іран (UNC6446, APT43): використовувала бекдор THINWAVE та програми для створення резюме і тестування особистості для розповсюдження спеціального ШПЗ серед цілей в аерокосмічній та оборонній галузях у США та на Близькому Сході
👾 Деякі із загроз:
- росія (APT44, TEMP.Vermin, UNC5125 ): фішинг Telegram/Signal на тему дронів. Ціль — українські військові та підрозділи дронів. Використовували скрипти WAVESIGN для розшифрування та викрадення даних з Signal. Мальваре VERMONSTER, SPECTRUM (SPECTR), FIRMACHAGENT, а також MESSYFORK (ще відомий під назвою COOKBOX)
- китай (UNC6508, Volt Typhoon): фішинг працівників у сфері космосу, розвідувальні дії стосовно відкритих сайтів військових та оборонних підрядників, використання ORB-мереж для маскування (сканування мережі з зараженої машини, яка знаходиться у цій мережі). Фокус на США та Європі. Використовували INFINITERED (постійний віддалений доступ і викрадення облікових даних), фреймворк обфускації ARCMAZE
- північна корея (Lazarus Group, UNC1549): кампанії "Dream Job" (пропозиції нової роботи) з використанням ШІ, ціллю якої були космічна, оборонна та енергетична галузі Близького Сходу. Використовували MINIBIKE, TWOSTROKE, DEEPROOT та CRASHPAD
- іран (UNC6446, APT43): використовувала бекдор THINWAVE та програми для створення резюме і тестування особистості для розповсюдження спеціального ШПЗ серед цілей в аерокосмічній та оборонній галузях у США та на Близькому Сході
✍10👍1
Forwarded from CyberPeople
Вийшов новий OWASP GenAI Security Cheat Sheet — “A Practical Guide for Secure MCP Server Development”.
Якщо попередній cheatsheet був присвячений ризикам використання сторонніх MCP-серверів, то цього разу фокус зміщено на інше: у документі показано, як архітекторам і розробникам будувати MCP-сервери, які є стійкими, ізольованими та безпечними за дизайном.
Що всередині:
• Безпечна архітектура: практики для локальних і віддалених підключень
• Безпечний дизайн інструментів: криптографічні маніфести та валідація поведінки під час виконання
• Контроль ін’єкцій: перехід від тексту до структурованих JSON-викликів
• Автентифікація та авторизація: впровадження OAuth 2.1 і захист від ризиків типу Confused Deputy
• Minimum Bar Checklist: 5-пунктова перевірка готовності до продакшну
https://genai.owasp.org/resource/a-practical-guide-for-secure-mcp-server-development/
Якщо попередній cheatsheet був присвячений ризикам використання сторонніх MCP-серверів, то цього разу фокус зміщено на інше: у документі показано, як архітекторам і розробникам будувати MCP-сервери, які є стійкими, ізольованими та безпечними за дизайном.
Що всередині:
• Безпечна архітектура: практики для локальних і віддалених підключень
• Безпечний дизайн інструментів: криптографічні маніфести та валідація поведінки під час виконання
• Контроль ін’єкцій: перехід від тексту до структурованих JSON-викликів
• Автентифікація та авторизація: впровадження OAuth 2.1 і захист від ризиків типу Confused Deputy
• Minimum Bar Checklist: 5-пунктова перевірка готовності до продакшну
https://genai.owasp.org/resource/a-practical-guide-for-secure-mcp-server-development/
❤🔥8👍2👌1
Сьогодні в рамках Hackademy Day ми знову розказуємо про корисні інструменти
**🔇 Whispers — секрети у конфігах**
Часто секрети ховаються не в коді, а в конфігах. YAML, JSON, XML, .env — Whispers спеціалізується саме на цьому.
**Що це:**
Статичний аналізатор конфігураційних файлів. Заточений під інфраструктурні секрети: Kubernetes manifests, Docker configs, Terraform files.
**Встановлення:**
Як працювати:
bash
# Базовий скан
# Тільки певні типи файлів
# Вивід у JSON
Якщо працюєте з IaC (Infrastructure as Code) — це must-have. Знаходить credentials у Helm charts, Ansible playbooks, Terraform state 🏗
**🔇 Whispers — секрети у конфігах**
Часто секрети ховаються не в коді, а в конфігах. YAML, JSON, XML, .env — Whispers спеціалізується саме на цьому.
**Що це:**
Статичний аналізатор конфігураційних файлів. Заточений під інфраструктурні секрети: Kubernetes manifests, Docker configs, Terraform files.
**Встановлення:**
pip install whispers
Як працювати:
bash
# Базовий скан
whispers /path/to/configs
# Тільки певні типи файлів
whispers --rules aws-credentials ./
# Вивід у JSON
whispers -o json /target > results.json
Якщо працюєте з IaC (Infrastructure as Code) — це must-have. Знаходить credentials у Helm charts, Ansible playbooks, Terraform state 🏗
👍11❤8
Хакери націлились на фірми зі списку Fortune 500
Група GS7 і вважається, що вона веде свою діяльність з 2022 року. Сама ж компанія по атаці Fortune 500 отримала назву Operation DoppelBrand
GS7 має успіхи завдяки витонченим фішинговим атакам, де надзвичайно точно підробляють офіційні сторінки входів та інше. За останній місяць було зареєстровано 150 підробних доменів на NameCheap та OwnRegistrar, а для маскування вони кидають трафік через Cloudflare
Цілями Operation DoppelBrand є не тільки креди, але й ір-адреси, геодані, відбитки пристроїв і браузерів, та часові мітки. Всі дані негайно передаються телеграм-ботам, а дослідники ідентифікували групу у цьому месенджері, вона називається NfResultz by GS. Крім всього вищесказаного, хакери також стараються отримати віддалений доступ і навіть можуть продавати інішіал доступ рансомварникам
Що цікаво з дослідниками зв'язалась особа, яка стверджувала, що GS7 працює майже 10 років, а а в якості доказів були надані скріни фіш-панелі з назвою групи
Група GS7 і вважається, що вона веде свою діяльність з 2022 року. Сама ж компанія по атаці Fortune 500 отримала назву Operation DoppelBrand
GS7 має успіхи завдяки витонченим фішинговим атакам, де надзвичайно точно підробляють офіційні сторінки входів та інше. За останній місяць було зареєстровано 150 підробних доменів на NameCheap та OwnRegistrar, а для маскування вони кидають трафік через Cloudflare
Цілями Operation DoppelBrand є не тільки креди, але й ір-адреси, геодані, відбитки пристроїв і браузерів, та часові мітки. Всі дані негайно передаються телеграм-ботам, а дослідники ідентифікували групу у цьому месенджері, вона називається NfResultz by GS. Крім всього вищесказаного, хакери також стараються отримати віддалений доступ і навіть можуть продавати інішіал доступ рансомварникам
Що цікаво з дослідниками зв'язалась особа, яка стверджувала, що GS7 працює майже 10 років, а а в якості доказів були надані скріни фіш-панелі з назвою групи
❤16🫡1
Вразливість нульового дня VMware ESXi, патч виправлення якої відсутній на росіюшці😈
Мова йде про CVE-2025-22225, яка отримала рейтинг 8,2 з 10 по CVSS. Вона дозволяє вийти за межі пісочниці, отримати доступ до інших віртуалок, ну а далі все залежить від уяви та вмінь
CVE-2025-22225 є на версіях VMware ESXi 7.0 та 8.0, а для її використання треба отримати адмінський доступ всередині віртуалки
Що цікаво, цивілізований світ отримав патчі безпеки ще у березні 2025
Мова йде про CVE-2025-22225, яка отримала рейтинг 8,2 з 10 по CVSS. Вона дозволяє вийти за межі пісочниці, отримати доступ до інших віртуалок, ну а далі все залежить від уяви та вмінь
CVE-2025-22225 є на версіях VMware ESXi 7.0 та 8.0, а для її використання треба отримати адмінський доступ всередині віртуалки
Що цікаво, цивілізований світ отримав патчі безпеки ще у березні 2025
😁16🔥3❤2✍1
PayPal розкрили інформацію про витік, яким хакери користувались 6 місяців
Інцидент трапився з PayPal Working Capital (PPWC) - застосунком для кредитування, який надає малим підприємствам швидкий доступ до фінансування
Було отримано доступ до: імен клієнтів, адрес електронних пошт, номерів телефонів, ділових адрес, номерів соціального страхування та дат народження
Пролом відбувся 1 липня 2025, а виявили його 12 грудня 2025
Інцидент трапився з PayPal Working Capital (PPWC) - застосунком для кредитування, який надає малим підприємствам швидкий доступ до фінансування
Було отримано доступ до: імен клієнтів, адрес електронних пошт, номерів телефонів, ділових адрес, номерів соціального страхування та дат народження
Пролом відбувся 1 липня 2025, а виявили його 12 грудня 2025
🤯16❤2🔥2
Forwarded from 1-й корпус НГУ «Азов»
Media is too big
VIEW IN TELEGRAM
Здавна українська земля була місцем, де могли панувати лише найсильніші, готові до викликів і стійкі в випробуваннях.
Відстоюючи свій дім перед ворожими навалами, постав український народ — вільний, загартований, завжди готовий об'єднатися та прийняти бій.
24.02.2022 росіяни вчергове здійснили спробу підкорити Україну, але фатально помилилися. Звикнувши до населення, що покірно дозволяє тиранові керувати своїм життям, тут вони зустріли націю, готову боротися за свої права у жорстокому двобої. Обманюючи вільний світ пропагандою, агресор натомість побачив глобальну підтримку України — підтримку, що не згасає.
Противник мав переважаючі сили, не очікував спротиву і готувався святкувати перемогу. Але «три дні» перетворилися на чотири роки пекла для окупантів, зруйноване сьогодення та втрачене майбутнє.
На фронті і в тилу, тримаючи стрій у найтяжчі часи, ми щодня доводимо противнику: Україна існуватиме без ворожих «прапорів», «порядків» і «правди». А наша мета залишатиметься непохитною — Свобода України, захист живих і помста за усіх загиблих.
Слава Україні!
Героям Слава!
Офіційний сайт корпусу | Фінансова підтримка | Telegram | Instagram | YouTube | Twitter | Facebook | TikTok | WhatsApp
Відстоюючи свій дім перед ворожими навалами, постав український народ — вільний, загартований, завжди готовий об'єднатися та прийняти бій.
24.02.2022 росіяни вчергове здійснили спробу підкорити Україну, але фатально помилилися. Звикнувши до населення, що покірно дозволяє тиранові керувати своїм життям, тут вони зустріли націю, готову боротися за свої права у жорстокому двобої. Обманюючи вільний світ пропагандою, агресор натомість побачив глобальну підтримку України — підтримку, що не згасає.
Противник мав переважаючі сили, не очікував спротиву і готувався святкувати перемогу. Але «три дні» перетворилися на чотири роки пекла для окупантів, зруйноване сьогодення та втрачене майбутнє.
На фронті і в тилу, тримаючи стрій у найтяжчі часи, ми щодня доводимо противнику: Україна існуватиме без ворожих «прапорів», «порядків» і «правди». А наша мета залишатиметься непохитною — Свобода України, захист живих і помста за усіх загиблих.
Слава Україні!
Героям Слава!
Офіційний сайт корпусу | Фінансова підтримка | Telegram | Instagram | YouTube | Twitter | Facebook | TikTok | WhatsApp
❤🔥12👍2
GitRob (бонус для профі) — тема сьогоднішнього поста (Hackademy Day)
🕷 GitRob — масовий скан організацій
Переходимо на важку артилерію. GitRob — це коли треба просканити не один репо, а всю GitHub організацію. Або кілька.
Що це:
Go-інструмент для масового аналізу публічних репозиторіїв організації. Знаходить чутливі файли, ключі, конфіги.
Встановлення:
bash
# Потрібен Go
Використання:
bash
# Скан організації (потрібен GitHub token)
# Кілька організацій
⚠️ Тільки для легальних цілей: пентести, bug bounty, аналіз власної інфри. Результати вражають — люди комітять неймовірні речі у публічні репо.
🕷 GitRob — масовий скан організацій
Переходимо на важку артилерію. GitRob — це коли треба просканити не один репо, а всю GitHub організацію. Або кілька.
Що це:
Go-інструмент для масового аналізу публічних репозиторіїв організації. Знаходить чутливі файли, ключі, конфіги.
Встановлення:
bash
# Потрібен Go
go install github.com/michenriksen/gitrob@latest
Використання:
bash
# Скан організації (потрібен GitHub token)
export GITROB_ACCESS_TOKEN=ghp_xxxxx
gitrob analyze --org target-organization
# Кілька організацій
gitrob analyze --org org1 --org org2
⚠️ Тільки для легальних цілей: пентести, bug bounty, аналіз власної інфри. Результати вражають — люди комітять неймовірні речі у публічні репо.
❤4❤🔥3
Forwarded from ОSІNТ Varta
Media is too big
VIEW IN TELEGRAM
ІДЕНТИФІКОВАНО ПОНАД 6000 ПІДПРИЄМСТВ ВПК РФ ТА 1,2 МЛН СПІВРОБІТНИКІВ
До дати повномасштабного вторгнення ми зібрали дані людей, які готували зброю та технології до нападу на нас.
Спільно з Lex Talionis🔫 в результаті багатоетапної операції вдалося встановити понад 6000 підприємств військової машини агресора та розмістити їх на інтерактивній мапі.
На картці кожного підприємства ви можете побачити опис діяльності з конкретними розробками, а також систему категоризації, за якою можна фільтрувати типи підприємств.
Внизу додано список пропрацьованих співробітників із доповненими даними типу паспортів, телефонів, електронних пошт і тд., який ви можете викачати для власної роботи.
Це лише частина з того, що ми можемо показати станом на тепер, планується багато оновлень з новими об'єктами та впроваджень до системи, тому слідкуйте за апдейтами.
❗️Наголошуємо, що ми готові отримувати, а також викуповувати корисні дампи, доступи та інші дані по ВПК ворога у хактивістів та аналітиків. Звертайтеся для цього на пошту зв'язку.
Нагадування для ворога:
"Ми про вас знаємо, знаємо які у вас плани"
👌 Підписатися | Публікації | Мапа ВПК РФ
До дати повномасштабного вторгнення ми зібрали дані людей, які готували зброю та технології до нападу на нас.
Спільно з Lex Talionis
На картці кожного підприємства ви можете побачити опис діяльності з конкретними розробками, а також систему категоризації, за якою можна фільтрувати типи підприємств.
Внизу додано список пропрацьованих співробітників із доповненими даними типу паспортів, телефонів, електронних пошт і тд., який ви можете викачати для власної роботи.
Це лише частина з того, що ми можемо показати станом на тепер, планується багато оновлень з новими об'єктами та впроваджень до системи, тому слідкуйте за апдейтами.
❗️Наголошуємо, що ми готові отримувати, а також викуповувати корисні дампи, доступи та інші дані по ВПК ворога у хактивістів та аналітиків. Звертайтеся для цього на пошту зв'язку.
Нагадування для ворога:
"Ми про вас знаємо, знаємо які у вас плани"
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥22🔥3🫡2👍1
Forwarded from Киберпартизаны BY
Наносим удар по компьютерной сети Химволокно — крупнейшего поставщика в РФ нейлоновых нитей, из которых делается обшивка касок и бронежилеты для кацапской армии.
🔥 Уничтожены домен контроллеры, сервера, виртуальные машины и рабочие станции (в общей сложности около 1000 машин в корпоративной сети).
🔥 Нарушены офисная работа, бухгалтерия, маркетинг и продажа, отгрузка, технические и административные процессы.
🔥 Поражены системы и базы ERP, корпоративная почта, документооборот Directum, системы резервного копирования и пр. На восстановление уйдут недели, часть данных потеряны безвозвратно! 😏
🔥 Взломаны системы охраны, камеры наблюдения и КПП Химволокно (см. скрины).
Подробности атаки на нашем сайте (из Беларуси с VPN ⚠️).
Без VPN или через Tor - по ссылке.
Режим Лукашенко приостановил освобождение политзаключенных и продолжает помогать Путину в войне. Чтобы избегать наши киберсанкций, придется возобновить освобождение заложников и прекратить поддержку рашистов.
ЖЫВЕ БЕЛАРУСЬ! СЛАВА УКРАИНЕ!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥19👍3⚡2
Тисячі відкритих API-ключів Google Cloud у відкритому доступі🙄
Зазвичай ці ключі використовують, як ідентифікатори проєктів для грошових операцій, і вони можуть бути використані для доступу до захищених ендпоінтів в Gemini й відповідно до приватних даних. Одна група дослідників знайшла близько 3000 таких ключів (позначаються префіксом AIza). Інша - 35 000 , які вбудовані у 250 000 застосунків на Андроїд
Маючи такий ключ, можна отримати доступ до завантажених файлів, кешованих даних і списати з вашого рахунку плату за використання LLM
Проблема виникає, коли користувачі вмикають Gemini API в проєкті Google Cloud. Це призводить до того, що існуючі API-ключі у цьому проєкті, включаючи ті, що доступні через код JavaScript на сайті, отримують прихований доступ до ендпоінтів Gemini, без будь-якого попередження або повідомлення
Що особливо цікаво, створення нового API-ключа в Google Cloud за замовчуванням має статус «Без обмежень», тобто він застосовується до кожного увімкненого API в проєкті, включаючи Gemini
Зазвичай ці ключі використовують, як ідентифікатори проєктів для грошових операцій, і вони можуть бути використані для доступу до захищених ендпоінтів в Gemini й відповідно до приватних даних. Одна група дослідників знайшла близько 3000 таких ключів (позначаються префіксом AIza). Інша - 35 000 , які вбудовані у 250 000 застосунків на Андроїд
Маючи такий ключ, можна отримати доступ до завантажених файлів, кешованих даних і списати з вашого рахунку плату за використання LLM
Проблема виникає, коли користувачі вмикають Gemini API в проєкті Google Cloud. Це призводить до того, що існуючі API-ключі у цьому проєкті, включаючи ті, що доступні через код JavaScript на сайті, отримують прихований доступ до ендпоінтів Gemini, без будь-якого попередження або повідомлення
Що особливо цікаво, створення нового API-ключа в Google Cloud за замовчуванням має статус «Без обмежень», тобто він застосовується до кожного увімкненого API в проєкті, включаючи Gemini
👍9