أداة Gemini CLI للترميز عرضة للاختراق وتسريب البيانات
اكتشف باحثون ثغرة أمنية في أداة الترميز Gemini CLI الجديدة من جوجل، تسمح للمخترقين بتشغيل أوامر خبيثة وتسريب البيانات الحساسة.
آخر تحديث
استغرق الباحثون أقل من 48 ساعة مع وكيل الترميز الجديد Gemini CLI من جوجل لتطوير استغلال جعل التكوين الافتراضي للأداة يقوم بتسريب البيانات الحساسة بشكل سري إلى خادم يتحكم فيه المهاجم.
Gemini CLI هي أداة ذكاء اصطناعي مجانية ومفتوحة المصدر تعمل في بيئة سطر الأوامر لمساعدة المطورين على كتابة الكود. تتصل بـ Gemini 2.5 Pro، وهو نموذج جوجل الأكثر تقدمًا للترميز والاستنتاج المحاكى. Gemini CLI مشابهة لـ Gemini Code Assist باستثناء أنها تنشئ أو تعدل الكود داخل نافذة طرفية بدلاً من محرر النصوص. كما صرح ريان ويتوام، مراسل التكنولوجيا البارز في Ars، الشهر الماضي: 'إنها أساسًا ترميز من سطر الأوامر'.
قد يعجبك
- جوجل توقع على مدونة الاتحاد الأوروبي لممارسة الذكاء الاصطناعي معربًا عن مخاوف بشأن التباطؤ المحتمل
- ميتا تسمح باستخدام الذكاء الاصطناعي في مقابلات وظائف المطورين
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- مسبار ناسا يكتشف إشارات حيوية محتملة على المريخ
- المحكمة العليا تسمح بتطبيق قانون تقييد العمر لوسائل التواصل الاجتماعي في ميسيسيبي
- جوجل بلاي تكشف عن علامة تبويب 'لك' لتجربة محتوى مخصصة ومركز حساب موحد
- مايكروسوفت تفرض دواماً حضورياً لمدة ثلاثة أيام أسبوعياً لموظفيها حول العالم ابتداءً من عام 2026
- إعصار إيرين يشتد بسرعة ليصبح من الفئة الخامسة، ويصبح عاصفة تاريخية