Google-Antigravity-Lücke: KI-Coding-Tool anfällig für Angriffe

News-Analyse
28. Nov. 2025 | 2 Minuten

Kurz nachdem Google sein KI-Coding-Tool Antigravity veröffentlicht hat, entdeckten Sicherheitsforscher eine kritische Sicherheitslücke.

Eine Sicherheitslücke in Googles KI-Coding-Tool Antigravity erlaubt es Angreifern, Schadcode einzuschleusen.
Anfang November brachte Google sein KI-gestütztes Coding-Tool Antigravity an den Start. Doch bereits nach 24 Stunden sind Forscher des Security-Anbieters Mindgard auf eine schwerwiegende Schwachstelle gestoßen, über die eine dauerhafte Backdoor und Schadcode installiert werden kann.

Der kürzlich veröffentlichte Forschungsbericht weist darauf hin, dass sich das Schadprogramm bei jedem Anwendungsstart ausführen lässt – selbst nach dem Schließen des ursprünglichen Projekts.

Angreifer können bösartige Regeln erstellen

Demnach verfügt Antigravity zwar über zahlreiche integrierte Schutzmechanismen, die Benutzers vor schädlichen Anweisungen schützen sollen. „Da der KI-Assistent benutzerdefinierte Regeln ausnahmslos befolgen muss, kann ein Angreifer eine bösartige Regel erstellen, die diese Anweisung verstärkt“, erklären die Security-Spezialisten.

Exploit-Kette

Um die Auswirkungen böswilliger Benutzerregeln zu demonstrieren, haben die Forscher folgende Exploit-Kette erstellt:

• Benutzerdefinierten Regeln im Quellcode eines Projekts wird übermäßige Berücksichtigung geschenkt.
• Das zuvor erwähnte globale Konfigurationsverzeichnis kann Konfigurationsdateien enthalten, die beliebige auszuführende Befehle festlegen.
• Diese globalen Konfigurationsdateien werden bei jedem Start von Antigravity gelesen und ausgeführt, bevor der Benutzer ein Projekt öffnet oder die Vertrauenswürdigkeit feststellt.

Mindgard hat Google über das Sicherheitsproblem informiert. Ein Patch ist bisher nicht verfügbar. Zudem wurden bereits zwei weitere Sicherheitslücken identifiziert, bei denen Schadcode den Zugriff auf Nutzerdaten ermöglicht.