أداة Gemini CLI للترميز عرضة للاختراق وتسريب البيانات
اكتشف باحثون ثغرة أمنية في أداة الترميز Gemini CLI الجديدة من جوجل، تسمح للمخترقين بتشغيل أوامر خبيثة وتسريب البيانات الحساسة.
آخر تحديث
استغرق الباحثون أقل من 48 ساعة مع وكيل الترميز الجديد Gemini CLI من جوجل لتطوير استغلال جعل التكوين الافتراضي للأداة يقوم بتسريب البيانات الحساسة بشكل سري إلى خادم يتحكم فيه المهاجم.
Gemini CLI هي أداة ذكاء اصطناعي مجانية ومفتوحة المصدر تعمل في بيئة سطر الأوامر لمساعدة المطورين على كتابة الكود. تتصل بـ Gemini 2.5 Pro، وهو نموذج جوجل الأكثر تقدمًا للترميز والاستنتاج المحاكى. Gemini CLI مشابهة لـ Gemini Code Assist باستثناء أنها تنشئ أو تعدل الكود داخل نافذة طرفية بدلاً من محرر النصوص. كما صرح ريان ويتوام، مراسل التكنولوجيا البارز في Ars، الشهر الماضي: 'إنها أساسًا ترميز من سطر الأوامر'.
قد يعجبك
- جوجل توقع على مدونة الاتحاد الأوروبي لممارسة الذكاء الاصطناعي معربًا عن مخاوف بشأن التباطؤ المحتمل
- ميتا تسمح باستخدام الذكاء الاصطناعي في مقابلات وظائف المطورين
- AWS تطلق Kiro: بيئة تطوير متكاملة مدعومة بالذكاء الاصطناعي لمعالجة تحديات 'الترميز الحدسي'
- توسع خدمة Apple News+ Audio لتشمل المملكة المتحدة وكندا وأستراليا
- جوجل تطلق برنامج Pixel Care Plus بامتيازات إصلاح مجانية
- مايكروسوفت ستوقف الميزات الجديدة لأوفيس على ويندوز 10 في 2026
- آبل تسجل براءة اختراع لتقنية مستشعر صور تهدف إلى نطاق ديناميكي بمستوى عين الإنسان
- البيت الأبيض يأمر إدارة الغذاء والدواء بتدقيق إعلانات الأدوية التلفزيونية