الرئيسية :نافذتك إلى مستقبل التكنولوجيا

أداة Gemini CLI للترميز عرضة للاختراق وتسريب البيانات

اكتشف باحثون ثغرة أمنية في أداة الترميز Gemini CLI الجديدة من جوجل، تسمح للمخترقين بتشغيل أوامر خبيثة وتسريب البيانات الحساسة.

آخر تحديث

استغرق الباحثون أقل من 48 ساعة مع وكيل الترميز الجديد Gemini CLI من جوجل لتطوير استغلال جعل التكوين الافتراضي للأداة يقوم بتسريب البيانات الحساسة بشكل سري إلى خادم يتحكم فيه المهاجم.

Gemini CLI هي أداة ذكاء اصطناعي مجانية ومفتوحة المصدر تعمل في بيئة سطر الأوامر لمساعدة المطورين على كتابة الكود. تتصل بـ Gemini 2.5 Pro، وهو نموذج جوجل الأكثر تقدمًا للترميز والاستنتاج المحاكى. Gemini CLI مشابهة لـ Gemini Code Assist باستثناء أنها تنشئ أو تعدل الكود داخل نافذة طرفية بدلاً من محرر النصوص. كما صرح ريان ويتوام، مراسل التكنولوجيا البارز في Ars، الشهر الماضي: 'إنها أساسًا ترميز من سطر الأوامر'.