أداة Gemini CLI للترميز عرضة للاختراق وتسريب البيانات
اكتشف باحثون ثغرة أمنية في أداة الترميز Gemini CLI الجديدة من جوجل، تسمح للمخترقين بتشغيل أوامر خبيثة وتسريب البيانات الحساسة.
آخر تحديث
استغرق الباحثون أقل من 48 ساعة مع وكيل الترميز الجديد Gemini CLI من جوجل لتطوير استغلال جعل التكوين الافتراضي للأداة يقوم بتسريب البيانات الحساسة بشكل سري إلى خادم يتحكم فيه المهاجم.
Gemini CLI هي أداة ذكاء اصطناعي مجانية ومفتوحة المصدر تعمل في بيئة سطر الأوامر لمساعدة المطورين على كتابة الكود. تتصل بـ Gemini 2.5 Pro، وهو نموذج جوجل الأكثر تقدمًا للترميز والاستنتاج المحاكى. Gemini CLI مشابهة لـ Gemini Code Assist باستثناء أنها تنشئ أو تعدل الكود داخل نافذة طرفية بدلاً من محرر النصوص. كما صرح ريان ويتوام، مراسل التكنولوجيا البارز في Ars، الشهر الماضي: 'إنها أساسًا ترميز من سطر الأوامر'.
قد يعجبك
- جوجل توقع على مدونة الاتحاد الأوروبي لممارسة الذكاء الاصطناعي معربًا عن مخاوف بشأن التباطؤ المحتمل
- ميتا تسمح باستخدام الذكاء الاصطناعي في مقابلات وظائف المطورين
- كلمة مرور ضعيفة تقضي على شركة عمرها 158 عامًا في هجوم إلكتروني
- الرئيس التنفيذي لمايكروسوفت يتناول تسريحات العمال وسط أرباح قياسية
- فشل استحواذ OpenAI على Windsurf ورئيسها التنفيذي ينضم إلى جوجل
- كوبايلوت يعزز بحث ويندوز بقوة الذكاء الاصطناعي
- Dictionary.com 'يدمر' المستخدمين بحذف قوائم الكلمات المحفوظة والميزات المدفوعة
- ريبل تتقدم بطلب للحصول على ترخيص مصرفي أمريكي لتعميق التكامل المالي