Siber Güvenlik

Google, Acil! Antigravity IDE Açığındaki Kritik Pompa Enjeksiyonu Düzeltildi

teknomers
teknomers

Giriş

Cybersecurity araştırmacıları, Google’ın Antigravity entegre geliştirme ortamında (IDE) önemli bir güvenlik açığı keşfetti. Bu açığın, kod yürütme sağlamak için kötüye kullanılabileceği belirtiliyor; bu durum, hem geliştirici ekipleri hem de kullanıcılar için ciddi bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen güvenlik açığı, Antigravity’nin dosya oluşturma yeteneklerini ve  find_by_name  aracında yetersiz girdi temizleme süreçlerini birleştiriyor. Bu kombinasyon, programın  Strict Mode  güvenlik yapılandırmasını aşarak, kullanıcı etkileşimi olmadan kötü niyetli bir kod yürütme zinciri oluşturuyor.

  • Bir saldırgan,  Pattern  parametresine -X (exec-batch) bayrağını enjekte ederek  fd  komutunun çalışmasını sağlayabilir.
  • Bu yöntemle, zararlı bir dosya sahneleyip, bu dosyayı görünüşte meşru bir arama ile tetikleyebilir.

find_by_name aracı çağrısı, Strict Mode ile ilgili kısıtlamalar uygulanmadan önce gerçekleştirildiğinden, giriş doğrudan temel fd komutuna iletiliyor ve bu da arbirtrary kod yürütmesine neden oluyor.

Etkilenen Sistemler

Google, 7 Ocak 2026 tarihinde yapılan sorumlu duyurunun ardından bu güvenlik açığını 28 Şubat 2026 tarihinde gidermiştir. Ancak benzer güvenlik açıkları, diğer yapay zeka (AI) tabanlı araçlarda da tespit edilmiştir. Öne çıkanlar arasında:

  •  Anthropic Claude, Google Gemini CLI  ve  GitHub Copilot Agent  gibi araçlarda da prompt injection güvenlik açıkları keşfedildi.
  • Bu zafiyetler, API anahtarlarının ve jetonlarının çalınması için kötüye kullanılma potansiyeline sahiptir.

Çözüm ve Korunma

Güvendiklerinizi korumak için aşağıdaki adımları uygulamanız önemlidir:

  • Güncellemeleri uygulayın: Tüm yazılımlarınızı, güvenlik güncellemelerini içerecek şekilde güncel tutun.
  • Port kapama: Gerekmediği sürece, açık olan portları kapatın.
  • Gereksiz erişimler kısıtlayın: Kullanıcı izinlerini ve erişim haklarını gözden geçirin.

Araştırmalar, güvenliği artırmak için kullanıcı girişlerinin sıkı bir şekilde doğrulanması gerektiğini göstermektedir. Kendi güvenlik kontrollerinizi oluştururken, bağımsız bir analistin acil durum planları yapmasını sağlamak önemlidir. Yalnızca insan davranışlarına güvenmek, otomatik sistemler üzerinde potansiyel olarak riskli bir varsayım oluşturmaktadır.

Mesajlaşma Uygulaması Sunbird Büyük Gizlilik Kaygıları Nedeniyle Kapatılıyor
Yakında çıkacak olan Google TV’li uygun fiyatlı Chromecast kesinlikle tanıdık geliyor
Google Pixel 7a Sızıntısı, 90Hz Yenileme Hızı, Daha Fazla Bellek Gösteriyor
Google, Android 14’e çok sayıda fiziksel klavye kısayolu ekler
Polis, küresel bir operasyonda 270 karanlık ağ satıcısını ve alıcısını yakaladı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale H2O Audio Tri Run Kulaklık İncelemesi: Beklentilerin Altında mı?
Sonraki Makale Müşteri Yolculuğunda Dolandırıcılığı Önlemenin Acil Yolları

Sanal Medya

Son Eklenenler

Acil: Hesap Ele Geçirmeleri Neden Durdurulması Zor Tehditlerdir?
Siber Güvenlik
Venezuela’da 125 Yıldır Görülen En Güçlü Deprem: Binlerce Ölü Bekleniyor
Genel
Amazon’un Hindistan’a 13 milyar dolarlık AI yatırımıyla atılımı
Yapay Zeka
Ford Eski Mühendisleri Geri Alarak Hataları Düzeltmeye Çalışıyor
Liste
HyperX Cloud Stinger 3 Kablosuz İncelemesi: 80 Saat ve 100 Dolar Altı
Donanım
Denizde 100 Gün: 2026’nın En Yeni Kodları Keşfedin
Oyun