Google Gemini CLIの脆弱性、開発者をマルウェアリスクにさらす
Google Gemini CLIツールの脆弱性により、開発者がマルウェアのリスクにさらされる可能性があり、迅速なアップデートが推奨されています。
最新の更新
Googleの新しいGemini CLIツールにセキュリティの脆弱性が存在し、悪意のある攻撃者がソフトウェア開発者をターゲットにしてマルウェアを仕掛け、敏感な情報をデバイスから抽出する可能性があることが明らかになりました。この脆弱性は、Geminiが以前に許可リストに追加されたコマンドを自動的に実行するという仕組みを利用していました。もし無害なコマンドと悪意のあるコマンドがペアで送られた場合、Geminiは警告なしにそれを実行してしまう恐れがありました。2025年6月25日のGemini CLIの初公開後、サイバーセキュリティ研究者のTracebitがこの脆弱性を発見しました。Googleはこの問題に対する修正を行い、バージョン0.1.14をリリースしました。ユーザーは速やかにアップデートを行うことが推奨されています。
好きかもしれない
- Apple、デトロイトに製造アカデミーを開設、AIと中小企業に焦点を当てる
- Yelp、レストラン向けAI生成動画を導入
- IKEA、Zigbeeを放棄し、ThreadとMatterを採用したスマートホーム未来へシフト
- 英国の労働組合、AI戦略に「労働者優先」を求める—雇用不安に対応
- シグナル、マイクロソフトのRecallスクリーンショット収集をDRMでブロック
- Googleがオープンソース供給チェーンのセキュリティを強化するための『OSS Rebuild』プロジェクトを発表
- GM、変化する基準に対応するためにさらに多くのEV充電アダプターを発売
- Microsoft Build 2025開幕、AIと開発者プラットフォームに焦点