Google Antigravity exfiltró claves AWS
Un prompt oculto (fuente de 1 pt) en una “guía de integración” hizo que el agente recolectara credenciales de archivos .env y las enviara a un webhook del atacante — que venía allowlisteado por defecto.
Lección: revisá los allowlists por defecto de tus herramientas de IA.