Agnieszka Serafinowicz<p><strong>Groźna luka w narzędziu Google Gemini CLI. Hakerzy mogli zdalnie usuwać pliki</strong></p><p>Zaledwie kilkadziesiąt godzin po premierze nowego narzędzia AI dla programistów od Google, Gemini CLI, badacze bezpieczeństwa z firmy Tracebit odkryli w nim krytyczną lukę.<br></p><p>Błąd w zabezpieczeniach pozwalał na zdalne i ukryte wykonanie dowolnych, nawet niszczycielskich, poleceń na komputerze ofiary, takich jak np. usunięcie plików z dysku twardego.</p><p>Gemini CLI to darmowe narzędzie open-source, które integruje się z terminalem i pomaga programistom pisać kod, korzystając z zaawansowanego modelu AI Gemini 2.5 Pro. Atak opracowany przez badaczy wykorzystywał technikę znaną jako „prompt injection”, polegającą na ukryciu złośliwych instrukcji w języku naturalnym wewnątrz pozornie nieszkodliwego pliku.</p><p>Mechanizm ataku był wieloetapowy i wykorzystywał kilka słabości narzędzia. Gemini CLI posiada wbudowane zabezpieczenie, które domyślnie blokuje wykonywanie poleceń, dopóki użytkownik nie wyrazi na to zgody, np. dodając bezpieczne polecenie do „białej listy” (allow list). Badacze wykorzystali ten mechanizm, zachęcając w fałszywym pliku AI do dodania do listy nieszkodliwych poleceń polecenia grep.</p><blockquote><p><a href="https://imagazine.pl/2025/07/21/gemini-na-zegarku-i-wideo-ze-zdjec-google-oglasza-comiesieczne-aktualizacje-gemini-drops/" rel="nofollow noopener" target="_blank">Gemini na zegarku i wideo ze zdjęć. Google ogłasza comiesięczne aktualizacje Gemini Drops</a></p></blockquote><p></p><p>Kluczowy błąd polegał na tym, że gdy polecenie grep znalazło się już na liście dozwolonych, system nie weryfikował dalszych poleceń połączonych z nim w jednym ciągu. To pozwoliło atakującym „podczepić” pod bezpieczną komendę kolejne, groźne polecenia, takie jak env | curl, które wysyłały wrażliwe dane systemowe (w tym potencjalnie hasła) na serwer kontrolowany przez atakującego. Całość była dodatkowo ukryta przed wzrokiem użytkownika za pomocą dużej ilości białych znaków w linii komend.</p><p>Sam Cox, CTO firmy Tracebit, podkreślił, że zaprezentowany atak był celowo ograniczony do kradzieży danych w celach demonstracyjnych. Ta sama technika mogłaby zostać jednak użyta do wykonania znacznie bardziej destrukcyjnych operacji, jak skasowanie wszystkich plików z dysku (rm -rf /) czy uruchomienie ataku typu „forkbomb”, który prowadzi do zawieszenia systemu. „Ta sama technika zadziałałaby w celu usunięcia plików, […] a nawet zainstalowania zdalnej powłoki dającej atakującemu kontrolę nad maszyną użytkownika” – napisał Cox.</p><p>Firma Google potraktowała zgłoszenie bardzo poważnie, klasyfikując lukę jako błąd o najwyższym priorytecie i poziomie krytyczności. Wydano już stosowną poprawkę. Użytkownikom Gemini CLI zaleca się pilną aktualizację narzędzia do wersji 0.1.14 lub nowszej. Dodatkowo eksperci radzą, by każdy nieznany kod uruchamiać w odizolowanym środowisku typu „sandbox”, co nie jest domyślnym ustawieniem programu.</p><blockquote><p><a href="https://imagazine.pl/2025/06/10/google-prezentuje-nowe-natywne-mozliwosci-audio-w-modelach-gemini-2-5/" rel="nofollow noopener" target="_blank">Google prezentuje nowe, natywne możliwości audio w modelach Gemini 2.5</a></p></blockquote><p></p><p><a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/ai-si/" target="_blank">#AI</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/bezpieczenstwo/" target="_blank">#Bezpieczeństwo</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cyberbezpieczenstwo/" target="_blank">#cyberbezpieczeństwo</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/deweloperzy/" target="_blank">#deweloperzy</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/gemini-cli/" target="_blank">#GeminiCLI</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/google/" target="_blank">#Google</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/hakerzy/" target="_blank">#hakerzy</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/luka-w-zabezpieczeniach/" target="_blank">#lukaWZabezpieczeniach</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/news/" target="_blank">#news</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/programowanie/" target="_blank">#programowanie</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/prompt-injection/" target="_blank">#promptInjection</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/sztuczna-inteligencja/" target="_blank">#sztucznaInteligencja</a> <a rel="nofollow noopener" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/tracebit/" target="_blank">#Tracebit</a></p>
mastodontech.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Offen für alle (über 16) und bereitgestellt von Markus'Blog
Verwaltet von:
Serverstatistik:
1,4 Tsd.aktive Profile
mastodontech.de: Über · Status · Profilverzeichnis · Datenschutzerklärung
Mastodon: Über · App herunterladen · Tastenkombinationen · Quellcode anzeigen · v4.4.4
#tracebit
0 Beiträge · 0 Beteiligte · 0 Beiträge heute
Brandon H :csharp: :verified:<p>via <span class="h-card" translate="no"><a href="https://dotnet.social/@dotnet" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>dotnet</span></a></span> : Why we built our startup in C#</p><p><a href="https://ift.tt/qsNvXdT" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">ift.tt/qsNvXdT</span><span class="invisible"></span></a><br><a href="https://hachyderm.io/tags/CSharp" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CSharp</span></a> <a href="https://hachyderm.io/tags/Startup" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Startup</span></a> <a href="https://hachyderm.io/tags/B2B" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>B2B</span></a> <a href="https://hachyderm.io/tags/SaaS" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>SaaS</span></a> <a href="https://hachyderm.io/tags/SoftwareDevelopment" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>SoftwareDevelopment</span></a> <a href="https://hachyderm.io/tags/DotNet" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DotNet</span></a> <a href="https://hachyderm.io/tags/Programming" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Programming</span></a> <a href="https://hachyderm.io/tags/TechBlog" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>TechBlog</span></a> <a href="https://hachyderm.io/tags/DeveloperExperience" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DeveloperExperience</span></a> <a href="https://hachyderm.io/tags/OpenSource" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>OpenSource</span></a> <a href="https://hachyderm.io/tags/CrossPlatform" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CrossPlatform</span></a> <a href="https://hachyderm.io/tags/Productivity" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Productivity</span></a> <a href="https://hachyderm.io/tags/Coding" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Coding</span></a> <a href="https://hachyderm.io/tags/TechStartups" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>TechStartups</span></a> <a href="https://hachyderm.io/tags/SoftwareEngineering" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>SoftwareEngineering</span></a> <a href="https://hachyderm.io/tags/Tracebit" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Tracebit</span></a>…</p>
AngesagtLive-Feeds
Mastodon ist der beste Zugang, um auf dem Laufenden zu bleiben.
Du kannst jedem im Fediverse folgen und alles in chronologischer Reihenfolge sehen. Keine Algorithmen, Werbung oder Clickbaits vorhanden.
Konto erstellenAnmeldenZum Hochladen hereinziehen