Antigravityは、AIエージェントが自律的に開発・操作を行う次世代のAIコーディング支援・開発プラットフォーム(IDE)です。
最大の特徴は「エージェントファースト」設計であり、人間の指示に基づきAIがタスク設計、コーディング、動作確認、エラー修正まで自律的に完結させる点にあります。
単なるコード補完ツールではなく、ファイル生成、ターミナル操作、ブラウザでの動作検証をAIが行い、アプリを完成させます。
そしてAIが「作業の共同創業者」として設計されており、複雑なプロジェクトでもAIが目標に向けて自律的に修正・反復を繰り返すように動作します。
バイブコーディングそのものが新しい私たちの力となってきているところですが、そのなかでもAIが開発の主体となって動くこのツールは大きな変化をもたらしてきています。
そんなAntigravityの周辺で脅威アクターが活動しています。
注目されている領域には通常の人だけでなく脅威アクターも注目します。
どんな事象が起こっているのでしょうか。
- 混ぜ物入りAntigravity
Antigravityは、インストーラー形式で配布されており、これを入手してインストールして利用することができます。
あるサイトで配布されているインストーラーを使用すると、確かにAntigravityが手元の環境にインストールされ、これを利用することができる状態になります。
しかし、それだけでなく、追加の活動をひっそりと実施してしまっているのです。
追加で届けられてしまっているものは、悪意のあるPowerShellスクリプトでした。
動作を開始した悪意のあるPowerShellスクリプトは、さまざまな行為を展開します。
通常の防御策を回避してMicrosoft Defenderを無効化し、.NETベースの窃盗プログラムを展開します。
展開されて動作を開始した窃盗プログラムは、ブラウザのCookie、保存されている認証情報、仮想通貨ウォレットの情報を収集します。
この混ぜ物入りAntigravityインストーラーは、正規ではないサイトで配布されています。
利用されるのはタイポスクワッティングドメインです。
本家のドメインは「antigravity.google」なのですが、今回の脅威アクターが用意したタイポスクワッティングドメインは「google-antigravity[.]com」でした。
ツールの名称しか知らない人がどちらのドメインが正規のモノかを判断することは事実上できないと思われます。
次々に展開される悪意ある活動にどのようにして対抗していけばよいのでしょうね。
偽の「Google Antigravity」ダウンロードにより、わずか数分でアカウント情報が盗まれています
https://www.malwarebytes.com/ja/blog/threat-intel/2026/04/fake-google-antigravity-downloads-are-stealing-accounts-in-minutes
| この記事をシェア |
|
|---|
