This sounds bad: @antigravity is vulnerable to the classic lethal trifecta exfiltration attack where a prompt injection can cause the agent to construct a URL to an external server controlled by the attacker and then invisibly leak stolen data to it by rendering a Markdown image
Friendly advice, Be careful when using Google's Antigravity IDE with sensitive data (API keys, secrets...)
Attackers can hide instructions in code comments, documentation pages, or MCP servers and easily exfiltrate that information to their domain using Markdown Image rendering
Google is aware of this issue and flagged my report as intended behavior 🙃
Overall the security of this new IDE is terrible, despite being basically Windsurf. Windsurf had already fixed this and other issues when @wunderwuzzi23 reported them. Shouldn't be acceptable for a company like Google to have a product with such poor security and issues that have been known for +2 years.
93,75 K
511
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.