ثغرة أمنية في واجهة سطر الأوامر لـ Google Gemini تعرّض المطورين لخطر البرامج الضارة
اكتشاف ثغرة خطيرة في أداة Google Gemini CLI الجديدة كان من الممكن أن تسمح للمهاجمين بزرع برامج ضارة وسرقة البيانات من أجهزة المطورين، وقد أصدرت Google تحديثًا لمعالجة المشكلة.
آخر تحديث
كشفت تقارير حديثة عن وجود ثغرة أمنية حرجة في أداة واجهة سطر الأوامر (CLI) الجديدة من Google Gemini، والتي أتاحت للمهاجمين استهداف مطوري البرامج ببرامج ضارة، بل واستخراج معلومات حساسة من أجهزتهم دون علمهم.
تكمن خطورة هذه الثغرة في قدرة Gemini على تشغيل أوامر معينة كانت موضوعة مسبقًا على قائمة السماح. إذا تم إقران أمر حميد بآخر ضار، كان بإمكان Gemini تنفيذه دون تحذير، مما يعرض أنظمة المستخدمين للوصول غير المصرح به أو تشغيل التعليمات البرمجية الخبيثة.
تم اكتشاف هذه الثغرة من قبل باحثي الأمن السيبراني في شركة Tracebit بعد أيام قليلة فقط من إطلاق Gemini CLI في 25 يونيو 2025. استجابت Google سريعًا لهذه المشكلة، وأصدرت تصحيحًا أمنيًا ضمن الإصدار 0.1.14، والذي أصبح متاحًا للتنزيل الآن. يُنصح جميع المستخدمين بتحديث أداتهم فورًا لحماية أنظمتهم من المخاطر المحتملة.
قد يعجبك
- أبل تطلق أكاديمية التصنيع في ديترويت: التركيز على الذكاء الاصطناعي والشركات الصغيرة والمتوسطة
- يلب تطلق مقاطع فيديو من إنتاج الذكاء الاصطناعي للمطاعم
- صور جوجل تضيف تحريرًا بالذكاء الاصطناعي التخاطبي
- الموافقة التنظيمية الأمريكية تستلزم شروطًا لعملية استحواذ HPE على Juniper
- نظام iOS 26 يعزز سرعات شحن iPhone 16 اللاسلكي إلى 25 واط باستخدام Qi2
- عدد الكواكب الخارجية المؤكدة لدى ناسا يتجاوز 6000 كوكب
- مؤسس مشارك لـ RSS يكشف عن بروتوكول جديد لترخيص بيانات الذكاء الاصطناعي
- نواة لينكس: متطلبات جديدة للكشف عن الكود المولد بالذكاء الاصطناعي