Gemini CLI pode permitir que hackers falhos executem comando sujo na ferramenta de codificação
Os pesquisadores precisavam de menos de 48 horas com o novo agente de codificação CLI Gemini do Google para explorar uma exploração que esclareceu a sequência padrão do dispositivo no servidor do atacante.
O CLI Gemini é um pedágio gratuito de AI de código aberto que funciona no ambiente do terminal para ajudar os desenvolvedores a escrever código. É o modelo mais recente para o plug -in, o Google Coding e o raciocínio artificial no Gemini 2.5 Pro. A CLI Gemini é semelhante ao Assistência de Código Gêmeos, exceto que cria ou edite o código dentro da janela do terminal em vez do editor de texto. Como Ryan Whitam, repórter da tecnologia sênior da ARS Coloque No mês passado, “isso é principalmente codificando a linha de comando”.
Gêmeos, pressione silenciosamente meu disco rígido
Nosso relatório foi publicado em 25 de junho, o dia em que o Google iniciou o dispositivo. Em 27 de junho, os pesquisadores da empresa de segurança Tresbat criaram um ataque que eliminava os controles de segurança construídos, projetados para impedir a implementação de ordens prejudiciais. A necessidade de exploração é apenas que o usuário (1) instrua a CLI Gemini a especificar o pacote do código desenvolvido pelo atacante e (2) adicione um comando benigno à lista de permissão.
