Google je ispravio ranjivost u Antigravity IDE: find_by_name je omogućavao zaobilaženje Strict Mode i RCE

Kolege, želim da skrenem pažnju iz oblasti kibernetske bezbednosti: u IDE Antigravity otkrivena je ranjivost koja omogućava izvršavanje koda.
- Suština: find_by_name prosleđuje parametar Pattern direktno u fd bez validacije (Pillar Security).
- Eksploatacija: unošenje zastavice -X (exec-batch) pokreće pronađene fajlove; u kombinaciji sa kreiranjem fajlova — potpuni lanac.
- Vektori: direktan unos ili skrivene instrukcije/komentari u nepouzdanim fajlovima.
- Status: prijavljeno 7. januara, ispravljeno od strane Google 28. februara.
Zašto je važno: nevalidirani ulazi pretvaraju alate sa ograničenjima u vektore napada.
Kako Vi planirate proveravati svoje agentske alate?
#kibernetskaBezbednost #AI #DevSecOps #ranjivosti


Poslednji komentari
Još nema komentara.