Uma vulnerabilidade crítica de segurança foi descoberta na ferramenta CLI Gemini do Google, apenas alguns dias após o seu lançamento em 25 de junho de 2025. Pesquisadores de segurança cibernética de Tracebit Identificou a falha, que poderia ter permitido que os atores de ameaças segmentassem desenvolvedores de software com malware e exfiltrar informações confidenciais de seus dispositivos sem detecção.
A ferramenta CLI Gemini foi projetada para permitir que os desenvolvedores interajam com a IA do Google diretamente da linha de comando, fornecendo sugestões de código e executando comandos no dispositivo do usuário. A vulnerabilidade surgiu da capacidade da ferramenta de executar automaticamente os comandos de uma lista de permissões. Os pesquisadores descobriram que as instruções maliciosas poderiam ser ocultas em arquivos que a Gemini lê, como arquivos readme.md.
Segundo Tracebit, os atacantes poderiam emparelhar comandos aparentemente inofensivos com os maliciosos, usando truques de formatação para ocultar o código perigoso. Nos testes, os pesquisadores demonstraram como um comando malicioso poderia exfiltrar informações confidenciais, como variáveis ou credenciais do sistema a um servidor de terceiros sem o conhecimento ou aprovação do usuário. “O comando malicioso pode ser qualquer coisa (instalando um shell remoto, excluindo arquivos, etc.)”, explicou os pesquisadores.
Embora o ataque exigisse alguma configuração, incluindo ter um comando confiável na lista de permissão, representava um risco significativo para os desenvolvedores desavisados. Desde então, o Google abordou a vulnerabilidade com o lançamento da versão 0.1.14. Os usuários são fortemente aconselhados a atualizar para esta versão ou mais recentemente e evitar a execução de Gemini CLI em código não confiável, a menos que em um ambiente de teste seguro.
Source: Grande aviso de segurança para desenvolvedores usando gêmeos
