首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
street000
V2EX  ›  程序员

Antigravity 可能会泄露你的密钥

  •  1      
  •   street000 · 1 小时 50 分钟前 via Android · 780 次点击

    Hacker News 上看到一篇文章,详细解释了攻击:在你要求 IDE 浏览网页后,攻击者通过在网页中注入攻击提示词,让 IDE 跳过.gitignore 读取.env ,并将密钥等信息通过请求发送给攻击者。

    文章提到和其他很多产品一样,第一次打开 Antigravity 之后有一个数据安全的声明,看来这个问题并不是那么好解决。其他 AI IDE 可能也有类似问题,大家还是不要让它们访问陌生链接,尽量不要在项目里放生产环境的密钥比较好。

    文章: https://www.promptarmor.com/resources/google-antigravity-exfiltrates-data

    目前尚无回复
    antigravity密钥泄露攻击
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   5586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    ♥ Do have faith in what you're doing.