ثغرة أمنية في واجهة سطر الأوامر لـ Google Gemini تعرّض المطورين لخطر البرامج الضارة
اكتشاف ثغرة خطيرة في أداة Google Gemini CLI الجديدة كان من الممكن أن تسمح للمهاجمين بزرع برامج ضارة وسرقة البيانات من أجهزة المطورين، وقد أصدرت Google تحديثًا لمعالجة المشكلة.
آخر تحديث
كشفت تقارير حديثة عن وجود ثغرة أمنية حرجة في أداة واجهة سطر الأوامر (CLI) الجديدة من Google Gemini، والتي أتاحت للمهاجمين استهداف مطوري البرامج ببرامج ضارة، بل واستخراج معلومات حساسة من أجهزتهم دون علمهم.
تكمن خطورة هذه الثغرة في قدرة Gemini على تشغيل أوامر معينة كانت موضوعة مسبقًا على قائمة السماح. إذا تم إقران أمر حميد بآخر ضار، كان بإمكان Gemini تنفيذه دون تحذير، مما يعرض أنظمة المستخدمين للوصول غير المصرح به أو تشغيل التعليمات البرمجية الخبيثة.
تم اكتشاف هذه الثغرة من قبل باحثي الأمن السيبراني في شركة Tracebit بعد أيام قليلة فقط من إطلاق Gemini CLI في 25 يونيو 2025. استجابت Google سريعًا لهذه المشكلة، وأصدرت تصحيحًا أمنيًا ضمن الإصدار 0.1.14، والذي أصبح متاحًا للتنزيل الآن. يُنصح جميع المستخدمين بتحديث أداتهم فورًا لحماية أنظمتهم من المخاطر المحتملة.
قد يعجبك
- أبل تطلق أكاديمية التصنيع في ديترويت: التركيز على الذكاء الاصطناعي والشركات الصغيرة والمتوسطة
- يلب تطلق مقاطع فيديو من إنتاج الذكاء الاصطناعي للمطاعم
- مؤسسة لينكس تدعم بروتوكول A2A لتأمين اتصالات وكلاء الذكاء الاصطناعي
- الولايات المتحدة تسرّع خطة بناء مفاعل نووي قمري
- أبل تطور كاميرا أمن منزلية على طراز "رينغ"
- آبل تصدر إصلاحًا لخلل تفعيل iMessage الذي يؤثر على مستخدمي iOS 26
- علماء يقيسون مباشرة 'الحركة الصفرية' للذرات لأول مرة
- مركز بيانات CoreWeave يضاعف الطلب على الطاقة في مدينة قرب دالاس