Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Bu oldukça kötü - Antigravity'yi .env dosyasından AWS kimlik bilgilerini çalmaya kandırıyor (.gitignore kısıtlamalarını cat ile aşarak) ve ardından bunları Antigravity tarayıcı ajanının varsayılan izin listesine dahil olan bir webhooks hata ayıklama sitesine sızdırıyor
26 Kas 2025
Top of HackerNews today: our article on Google Antigravity exfiltrating .env variables via indirect prompt injection -- even when explicitly prohibited by user settings!
Buradaki riski azaltmak için bildiğim en iyi yaklaşım, kodlama ajanlarının görebileceği tüm kimlik bilgilerinin - örneğin AWS anahtarlarının - sıkı harcama limitleri olan üretim dışı hesaplara bağlı olmasını sağlamaktır
Böylece kimlik bilgileri çalınırsa patlama yarıçapı sınırlı olur
307,11K
En İyiler
Sıralama
Takip Listesi