الرئيسية :نافذتك إلى مستقبل التكنولوجيا

أداة Gemini CLI للترميز عرضة للاختراق وتسريب البيانات

اكتشف باحثون ثغرة أمنية في أداة الترميز Gemini CLI الجديدة من جوجل، تسمح للمخترقين بتشغيل أوامر خبيثة وتسريب البيانات الحساسة.

آخر تحديث

استغرق الباحثون أقل من 48 ساعة مع وكيل الترميز الجديد Gemini CLI من جوجل لتطوير استغلال جعل التكوين الافتراضي للأداة يقوم بتسريب البيانات الحساسة بشكل سري إلى خادم يتحكم فيه المهاجم.

Gemini CLI هي أداة ذكاء اصطناعي مجانية ومفتوحة المصدر تعمل في بيئة سطر الأوامر لمساعدة المطورين على كتابة الكود. تتصل بـ Gemini 2.5 Pro، وهو نموذج جوجل الأكثر تقدمًا للترميز والاستنتاج المحاكى. Gemini CLI مشابهة لـ Gemini Code Assist باستثناء أنها تنشئ أو تعدل الكود داخل نافذة طرفية بدلاً من محرر النصوص. كما صرح ريان ويتوام، مراسل التكنولوجيا البارز في Ars، الشهر الماضي: 'إنها أساسًا ترميز من سطر الأوامر'.

تلتزم جوجل بتسريع الكشف عن تفاصيل الثغرات الأمنية لتحسين الأمن وتمكين المطورين من الوصول السريع إلى تفاصيل دقيقة، معالجة "فجوة التصحيح الأولية" التي تؤخر توفر الإصلاحات.