我最近注册了 Google Cloud,并开始使用一些 Maps API。今天,我收到了这封电子邮件:
From: Google Cloud Platform <[email protected]>
Sent: Friday, June 28, 2024 18:14
Subject: New Advisory Notification
Dear Google Cloud customer,
You've received an important Google Cloud notification affecting your resource, lustrous-walker-427209-h5’s Google Cloud service(s).
Notification Title: [Security Alert]: Polyfill.io Issue for Google Maps Platform users
[Button:] View Notification Details
Sincerely,
The Google Cloud team
我没有点击按钮。我从未听说过“lustrous-walker”,谷歌搜索也没有找到任何相关信息。我在谷歌上搜索了通知标题,但找不到任何相关内容,但确实看到了很多关于“Polyfill.io”攻击的新闻,该攻击已影响了超过 100,000 个网站。我登录了我的 Google Cloud 帐户,点击了“控制台”,看到了通知的铃铛图标,然后点击了它。有几条关于我最近活动的通知,但没有关于 Polyfill 的信息。
我怀疑该电子邮件是合法的,但万一它是假的,我不想点击它的按钮。如果它是合法的,我应该在我的 Google Cloud 门户的某个地方收到有关 Polyfill 的通知。我应该去哪里找到它?
我也收到了这个,但在电子邮件中提到的项目的安全公告部分中看不到它。不过,我能够在地图 API 文档网站上找到此通知。我猜这就是该公告的目的。(供参考:https://developers.google.com/maps/documentation/javascript/error-messages)
咨询通知可直接在 Google Cloud 控制台中获取。您可以查看与您的 Google Cloud 资源相关的重要安全和隐私事件。
直接链接:https://console.cloud.google.com/security/advisorynotifications
注意:要查看通知的完整详细信息,您需要为您的帐户设置适当的凭据和 IAM 权限。
https://cloud.google.com/advisory-notifications/docs/overview