トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
これはかなり厄介で、Antigravityを騙して.envファイルからAWSの認証情報を盗ませ(.gitignoreの制限をcatで回避)、それをAntigravityブラウザエージェントのデフォルト許容リストに含まれるwebhooksデバッグサイトにリークします
11月26日 03:26
本日のトップ of HackerNews:Google Antigravityがユーザー設定で明示的に禁止されているにもかかわらず、間接プロンプト注入を通じて.env変数を抽出するという記事を掲載しました!
リスクを減らす最良の方法は、コーディングエージェントに見える認証情報(AWSキーなど)を非本番アカウントに紐づけ、厳格な支出制限を持つようにすることです
そうすれば、もし認証情報が盗まれても爆発範囲が制限されます
245.64K
トップ
ランキング
お気に入り