ثغرة أمنية في واجهة سطر الأوامر لـ Google Gemini تعرّض المطورين لخطر البرامج الضارة

كشفت تقارير حديثة عن وجود ثغرة أمنية حرجة في أداة واجهة سطر الأوامر (CLI) الجديدة من Google Gemini، والتي أتاحت للمهاجمين استهداف مطوري البرامج ببرامج ضارة، بل واستخراج معلومات حساسة من أجهزتهم دون علمهم.

تكمن خطورة هذه الثغرة في قدرة Gemini على تشغيل أوامر معينة كانت موضوعة مسبقًا على قائمة السماح. إذا تم إقران أمر حميد بآخر ضار، كان بإمكان Gemini تنفيذه دون تحذير، مما يعرض أنظمة المستخدمين للوصول غير المصرح به أو تشغيل التعليمات البرمجية الخبيثة.

تم اكتشاف هذه الثغرة من قبل باحثي الأمن السيبراني في شركة Tracebit بعد أيام قليلة فقط من إطلاق Gemini CLI في 25 يونيو 2025. استجابت Google سريعًا لهذه المشكلة، وأصدرت تصحيحًا أمنيًا ضمن الإصدار 0.1.14، والذي أصبح متاحًا للتنزيل الآن. يُنصح جميع المستخدمين بتحديث أداتهم فورًا لحماية أنظمتهم من المخاطر المحتملة.