Antigravityブラウザエージェントの.env流出脆弱性が報告された件について、AWS認証情報漏洩リスクを注意喚起する。
Antigravityブラウザエージェントにおいて、.envファイルからAWS認証情報を盗み出す手法が報告されており、注意が必要です。
This one is pretty nasty - it tricks Antigravity into stealing AWS credentials from a .env file (working around .gitignore restrictions using cat) and then leaks them to a webhooks debugging site that's included in the Antigravity browser agent's default allow-list https://t.co/HP9ecUFVhv
— Simon Willison (@simonw) November 25, 2025
テーマやツールが近い投稿をピックアップしました。
Antigravity の最近の動き
同じツールに紐づいた投稿から厳選しました。
Google AntigravityでNano Banana Proが利用可能に
Google Antigravityチームは、ワークスペース内で動くエージェントがNano Banana Proを呼び出し、UIモックやシステム図、埋め込み用画像などをコードベースや知識に基づいて生成できるようになったと案内しました。
テツメモがGoogle Antigravityの狙いを整理
テツメモがGemini 3発表と同時に公開された開発者向けIDE「Antigravity」を解説し、エージェントファースト設計や無料提供、Geminiサブスクとの統合でCursor/Windsurfに正面から挑むとまとめました。
AntigravityがGemini 3 ProやClaudeを切り替え可能なIDEとして紹介
ぬこぬこがAntigravityのサポートモデル(Gemini 3 Pro High/Low、Claude Sonnet 4.5/Thinking、GPT-OSS 120B)やmacOS/Windows/Linux対応、ダウンロード/ドキュメントURLを共有しました。
似ているタグの投稿
タグの重なりが多い投稿をおすすめしています。
OpenReview / ICLR 2026 身元流出:原因と余波、次に備えること
OpenReviewのAPIバグでICLR 2026を含む主要カンファレンスのレビュワー・著者・ACの匿名性が破られた件について、原因・影響・対応策を整理します。
Anthropicが初の大規模AI自律サイバー攻撃を公表:Claude Codeを悪用した中国系スパイ活動を遮断
Anthropicは、中国系国家支援とみられるグループがClaude Codeを自律エージェントとして悪用し、約30のグローバル企業・政府機関を標的にしたサイバースパイ活動を実施したと公表し、遮断までの対応と教訓を共有しました。
AnthropicがAI主体のサイバー諜報キャンペーンを初報
Anthropicが大手企業や政府機関を狙ったAIエージェント主導のサイバー攻撃を検知・中断したと公表し、国家レベルの脅威とAI防御体制の重要性を訴えました。
Antigravity のタイムライン の流れで前後の記事を辿れます。
Google AntigravityでNano Banana Proが利用可能に
11月20日