This sounds bad: @antigravity is vulnerable to the classic lethal trifecta exfiltration attack where a prompt injection can cause the agent to construct a URL to an external server controlled by the attacker and then invisibly leak stolen data to it by rendering a Markdown image
Friendly advice, Be careful when using Google's Antigravity IDE with sensitive data (API keys, secrets...)
Attackers can hide instructions in code comments, documentation pages, or MCP servers and easily exfiltrate that information to their domain using Markdown Image rendering
Google is aware of this issue and flagged my report as intended behavior 🙃
Overall the security of this new IDE is terrible, despite being basically Windsurf. Windsurf had already fixed this and other issues when @wunderwuzzi23 reported them. Shouldn't be acceptable for a company like Google to have a product with such poor security and issues that have been known for +2 years.
93,75 mil
511
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.