{ "title": "Уязвимости в Google Antigravity: способы получения RCE и обход защиты", "content": "
Уязвимость Strict Mode в Google Antigravity
Исследователи Pillar Security обнаружили уязвимость в режиме строгого режима (Strict Mode) платформы Google Antigravity. Обход этой защиты был осуществлен благодаря использованию флага командной строки -X утилиты fd. Данная атака позволяет обойти ограничения безопасности и выполнить произвольный код.
Persistent Backdoor через .agent/
Еще одна серьезная проблема была выявлена командой Mindgard. Они обнаружили постоянный бэкдор, внедренный через файлы .agent/, которые могут быть использованы злоумышленниками для скрытного выполнения вредоносных действий. Это представляет собой серьезную угрозу безопасности, так как позволяет атакующим длительное время оставаться незамеченными внутри системы.
Проверка конфигурации mcp_config.json
Для предотвращения подобных угроз рекомендуется регулярно проверять конфигурационный файл mcp_config.json. Этот документ содержит критически важные настройки безопасности и может служить источником информации о возможных уязвимостях или несанкционированном доступе.
Таким образом, обнаруженные проблемы подчеркивают необходимость постоянного мониторинга и анализа безопасности систем, использующих платформу Google Antigravity." , "excerpt": "Исследователи Pillar Security и Mindgard выявили две серьезные уязвимости в платформе Google Antigravity: обход Strict Mode через флаг утилиты fd и внедрение постоянного бэкдора через файлы .agent/. Рекомендуется проверить конфигурацию mcp_config.json.", "metaTitle": "Обнаружены уязвимости в Google Antigravity: RCE и постоянные бэкдоры", "metaDescription": "Статья описывает найденные исследователями Pillar Security и Mindgard уязвимости в платформе Google Antigravity, включая обход Strict Mode и внедрение постоянных бэкдоров.", "tags": [ "Security", "Google", "Antigravity", "RCE", "Prompt Injection" ], "category": "Security" }
