Questo è piuttosto brutto: inganna Antigravity per rubare le credenziali AWS da un file .env (aggirando le restrizioni di .gitignore usando cat) e poi le diffonde a un sito di debug dei webhook che è incluso nella lista di autorizzazione predefinita dell'agente browser di Antigravity.

Il miglior approccio che conosco per ridurre il rischio qui è assicurarsi che tutte le credenziali visibili agli agenti di codifica - come le chiavi AWS - siano collegate a account non di produzione con limiti di spesa rigorosi. In questo modo, se le credenziali vengono rubate, il raggio d'azione è limitato.