Peneliti Tracebit menemukan dalam kurang dari 48 jam celah di Gemini CLI yang memungkinkan penyerang menjalankan perintah berbahaya melalui prompt injection.
Instruksi jahat disembunyikan di README.md paket kode biasa dan memanfaatkan pengguna yang menambah perintah 'grep' ke daftar izin.
Perintah tambahan seperti 'env | curl' bisa mencuri variabel lingkungan atau diganti dengan perintah destruktif seperti 'rm -rf /'.
Validasi perintah yang lemah dan antarmuka yang menyesatkan membuat eksekusi berlangsung diam-diam tanpa persetujuan atau tanda mencurigakan.
Google menambal celah pada versi 0.1.14 dan menganjurkan pengguna segera memperbarui serta menjalankan kode tak tepercaya dalam sandbox.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"