Investigadores de ciberseguridad han descubierto una vulnerabilidad en el entorno de desarrollo integrado (IDE) agente de Google, llamado Antigravity, que podría explotarse para lograr la ejecución de código. La falla, ya corregida, combina las capacidades permitidas de creación de archivos de Antigravity con una insuficiente sanitización de entrada en su herramienta nativa de búsqueda de archivos, find_by_name, para evadir el modo Strict, una configuración de seguridad restrictiva que limita el acceso a la red, previene escrituras fuera del espacio de trabajo y garantiza que todos los comandos se ejecuten dentro de un entorno aislado.
Según Dan Lisichkin, investigador de Pillar Security, al inyectar la bandera -X (exec-batch) a través del parámetro Pattern en la herramienta find_by_name, un atacante puede forzar a fd a ejecutar binarios arbitrarios contra los archivos del espacio de trabajo. Al combinar esto con la habilidad de Antigravity para crear archivos como una acción permitida, se crea una cadena de ataque completa: se puede preparar un script malicioso y luego desencadenarlo mediante una búsqueda aparentemente legítima, todo sin interacción adicional del usuario una vez que la inyección de prompt ocurre.
El ataque aprovecha el hecho de que la llamada a la herramienta find_by_name se ejecuta antes de que se apliquen las restricciones asociadas con el modo Strict, siendo interpretada en su lugar como una invocación de herramienta nativa. El parámetro Pattern, diseñado para aceptar un patrón de nombre de archivo para activar una búsqueda de archivos y directorios usando fd a través de find_by_name, se ve comprometido por la falta de validación estricta, pasando la entrada directamente al comando subyacente fd. Un atacante podría, por lo tanto, aprovechar este comportamiento para preparar un archivo malicioso e inyectar comandos maliciosos en el parámetro Pattern para desencadenar la ejecución de la carga útil.
La bandera crítica en este caso es -X (exec-batch), que permite la ejecución de comandos por lotes.
