Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Bu oldukça kötü - Antigravity'yi .env dosyasından AWS kimlik bilgilerini çalmaya kandırıyor (.gitignore kısıtlamalarını cat ile aşarak) ve ardından bunları Antigravity tarayıcı ajanının varsayılan izin listesine dahil olan bir webhooks hata ayıklama sitesine sızdırıyor
26 Kas 2025
HackerNews'in bugün başındaki yer: Google Antigravity'nin .env değişkenlerini dolaylı prompt enjeksiyonu yoluyla çıkarması üzerine makalemiz — kullanıcı ayarları tarafından açıkça yasaklansa bile!
Buradaki riski azaltmak için bildiğim en iyi yaklaşım, kodlama ajanlarının görebileceği tüm kimlik bilgilerinin - örneğin AWS anahtarlarının - sıkı harcama limitleri olan üretim dışı hesaplara bağlı olmasını sağlamaktır
Böylece kimlik bilgileri çalınırsa patlama yarıçapı sınırlı olur
307,11K
En İyiler
Sıralama
Takip Listesi