Siber Güvenlik

Google, Acil! Antigravity IDE Açığındaki Kritik Pompa Enjeksiyonu Düzeltildi

teknomers
teknomers

Giriş

Cybersecurity araştırmacıları, Google’ın Antigravity entegre geliştirme ortamında (IDE) önemli bir güvenlik açığı keşfetti. Bu açığın, kod yürütme sağlamak için kötüye kullanılabileceği belirtiliyor; bu durum, hem geliştirici ekipleri hem de kullanıcılar için ciddi bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Keşfedilen güvenlik açığı, Antigravity’nin dosya oluşturma yeteneklerini ve  find_by_name  aracında yetersiz girdi temizleme süreçlerini birleştiriyor. Bu kombinasyon, programın  Strict Mode  güvenlik yapılandırmasını aşarak, kullanıcı etkileşimi olmadan kötü niyetli bir kod yürütme zinciri oluşturuyor.

  • Bir saldırgan,  Pattern  parametresine -X (exec-batch) bayrağını enjekte ederek  fd  komutunun çalışmasını sağlayabilir.
  • Bu yöntemle, zararlı bir dosya sahneleyip, bu dosyayı görünüşte meşru bir arama ile tetikleyebilir.

find_by_name aracı çağrısı, Strict Mode ile ilgili kısıtlamalar uygulanmadan önce gerçekleştirildiğinden, giriş doğrudan temel fd komutuna iletiliyor ve bu da arbirtrary kod yürütmesine neden oluyor.

Etkilenen Sistemler

Google, 7 Ocak 2026 tarihinde yapılan sorumlu duyurunun ardından bu güvenlik açığını 28 Şubat 2026 tarihinde gidermiştir. Ancak benzer güvenlik açıkları, diğer yapay zeka (AI) tabanlı araçlarda da tespit edilmiştir. Öne çıkanlar arasında:

  •  Anthropic Claude, Google Gemini CLI  ve  GitHub Copilot Agent  gibi araçlarda da prompt injection güvenlik açıkları keşfedildi.
  • Bu zafiyetler, API anahtarlarının ve jetonlarının çalınması için kötüye kullanılma potansiyeline sahiptir.

Çözüm ve Korunma

Güvendiklerinizi korumak için aşağıdaki adımları uygulamanız önemlidir:

  • Güncellemeleri uygulayın: Tüm yazılımlarınızı, güvenlik güncellemelerini içerecek şekilde güncel tutun.
  • Port kapama: Gerekmediği sürece, açık olan portları kapatın.
  • Gereksiz erişimler kısıtlayın: Kullanıcı izinlerini ve erişim haklarını gözden geçirin.

Araştırmalar, güvenliği artırmak için kullanıcı girişlerinin sıkı bir şekilde doğrulanması gerektiğini göstermektedir. Kendi güvenlik kontrollerinizi oluştururken, bağımsız bir analistin acil durum planları yapmasını sağlamak önemlidir. Yalnızca insan davranışlarına güvenmek, otomatik sistemler üzerinde potansiyel olarak riskli bir varsayım oluşturmaktadır.

Acil: ‘NoVoice’ Android Malware 2.3 Milyon Cihazı Tehdit Ediyor
Fitbit, 2025 yılına kadar bir Google hesabı gerektirecek
Google, 47 düzeltme ile Android için Şubat 2025 Güvenlik Yaması’nı sunuyor
ABD, Kuzey Koreli Hacker Hakkında Bilgi Verenlere 10 Milyon Dolar Ödül Teklif Ediyor
Siber Güvenlik Başarısının Güvensizlikleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale H2O Audio Tri Run Kulaklık İncelemesi: Beklentilerin Altında mı?
Sonraki Makale Müşteri Yolculuğunda Dolandırıcılığı Önlemenin Acil Yolları

Sanal Medya

Son Eklenenler

HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun