Google ha abordado una vulnerabilidad crítica en su plataforma de codificación Antigravity AI que podría haber permitido a atacantes ejecutar comandos en las computadoras de los desarrolladores. La falla, identificada por la empresa de ciberseguridad Pillar Security, involucraba la herramienta de búsqueda de archivos find_by_name de la plataforma, que pasaba la entrada del usuario directamente a las utilidades de línea de comandos sin validación, lo que permitía la ejecución remota de código mediante un ataque de Inyección Rápida. La vulnerabilidad fue reportada a Google el 7 de enero y fue corregida para el 28 de febrero. Antigravity, lanzada en noviembre del año pasado, está diseñada para ayudar a los programadores con la gestión de código utilizando agentes de IA. La vulnerabilidad permitió que scripts maliciosos se desplegaran y ejecutaran a través de la herramienta de búsqueda, eludiendo las configuraciones de seguridad más restrictivas de la plataforma. Este incidente subraya los desafíos de seguridad que enfrentan las herramientas de desarrollo impulsadas por IA, con expertos que llaman a mejorar el aislamiento de la ejecución y la auditoría para prevenir tales vulnerabilidades.