Фахівці з безпеки в кіберпросторі компанії Tracebit виявили серйозну уразливість у командному інтерфейсі Google Gemini CLI. Ця вразливість дозволяла непомітно виконувати шкідливі команди, якщо користувач переглядав потенційно небезпечний код за допомогою штучного інтелекту.
Google Gemini CLI — це командний інструмент, що дозволяє розробникам взаємодіяти з моделлю ШІ Gemini безпосередньо через термінал. Серед його функцій:
Аналітик Tracebit Сем Кокс зазначив, що «через небезпечне поєднання недостатньої валідації, можливості ін’єкції команд через промпт та оманливий інтерфейс, перегляд коду міг стабільно призводити до тихого виконання шкідливих інструкцій».
Дослідник вніс ін’єкцію в файл README.md — документ з текстом GNU Public Licence, що супроводжував безпечний скрипт на Python. В результаті Gemini виконав команду для збору змінних середовища та передачі їх на сторонній сервер за допомогою curl.
Джерело: Tracebit.
Після отримання звіту 27 червня Google спочатку присвоїла уразливості другий рівень пріоритету і четвертий рівень критичності у програмі Bug Hunters.
Проте менш ніж за три тижні статус було оновлено до найвищого — як такого, що потребує термінового усунення. Уразливість могла призвести до серйозних витоків даних, несанкціонованого доступу або виконання довільного коду.
Користувачам радять оновити інструмент до версії Gemini 0.1.14, у якій реалізовано захист від виконання подібних команд та впроваджено додаткові заходи безпеки.
Активування «пісочниці» — ізольованого середовища, яке обмежує доступ до системи, також запобігає атаці, описаній Коксом. Тим не менш, після встановлення Gemini CLI за замовчуванням працює без пісочниці.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Компанія Block, заснована Джеком Дорсі, представила нову продукцію для видобутку біткоїна…
Майнінгова компанія TeraWulf уклала 10-річну угоду з хмарною платформою штучного інтелекту…
Вчені з Массачусетського технологічного інституту використали штучний інтелект для створення нових…
Зростання другої за величиною криптовалюти вище $4700 пов’язане з очікуваннями ринку…
У другому кварталі 63% криптовалютних медіа у Східній Європі зафіксували зниження…
Керівник відділу досліджень BRN Тімоті Місір висловив занепокоєння щодо ризиків, пов’язаних…
Протягом останнього місяця спотові біржові фонди на основі другої за величиною…
Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї,…