您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。

Gemini 命令行界面漏洞被谷歌修复:可执行 AI 恶意命令,窃取用户敏感数据

文 / 小亚 2025-07-29 12:01:52 来源:亚汇网

安全公司Tracebit于2025年6月27日发现并向谷歌报告了该问题,随后谷歌在7月25日发布的版本0.1.14中修复了这个问题。亚汇网注:GeminiCLI是由谷歌开发的命令行界面工具,于2025年6月25日首次发布,支持开发者直接在终端上与谷歌的GeminiAI进行交互。这个工具旨在帮助开发者处理与编码相关的任务,通过将项目文件加载到“上下文”中,然后使用自然语言与大型语言模型(LLM)互动。该工具可以提供建议、编写代码,甚至本地执行命令。它要么先提示用户,要么通过使用白名单机制来执行这些命令。Tracebit研究人员在工具发布后立即进行了探索,发现它可能被诱骗执行恶意命令。攻击者通过利用GeminiCLI处理“上下文文件”的方式,特别是读取'Readme.md'和'Gemini.md'文件,来帮助理解代码库。Tracebit发现可以在这些文件中隐藏恶意指令进行提示注入,而命令解析和白名单处理的不完善则为恶意代码执行提供了机会。Tracebit通过设置一个包含良性Python脚本和被污染的'Readme.md'文件的仓库,并对其触发GeminiCLI扫描来演示攻击。Gemini首先被指示运行一个良性命令,然后运行一个被视为信任动作的恶意数据窃取命令,而不会提示用户批准。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。

相关新闻

加载更多...

排行榜 日排行 | 周排行