This sounds bad: @antigravity is vulnerable to the classic lethal trifecta exfiltration attack where a prompt injection can cause the agent to construct a URL to an external server controlled by the attacker and then invisibly leak stolen data to it by rendering a Markdown image
Friendly advice, Be careful when using Google's Antigravity IDE with sensitive data (API keys, secrets...)
Attackers can hide instructions in code comments, documentation pages, or MCP servers and easily exfiltrate that information to their domain using Markdown Image rendering
Google is aware of this issue and flagged my report as intended behavior 🙃
Overall the security of this new IDE is terrible, despite being basically Windsurf. Windsurf had already fixed this and other issues when @wunderwuzzi23 reported them. Shouldn't be acceptable for a company like Google to have a product with such poor security and issues that have been known for +2 years.
41,44 тыс.
268
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.