Gemini CLI コーディングツールにセキュリティ脆弱性、データ漏洩の危険

Googleの新しいGemini CLIコーディングツールに深刻なセキュリティ脆弱性が発見されました。この脆弱性により、ハッカーは短時間で不正なコマンドを実行し、デフォルト設定のツールが機密データを攻撃者の制御するサーバーに漏洩させる可能性があります。

Gemini CLIは、開発者がターミナル環境でコードを書くための無料のオープンソースAIツールであり、Googleの最先端のコーディングおよびシミュレート推論モデル「Gemini 2.5 Pro」に接続しています。Gemini CLIは、テキストエディタ内でコードを作成・修正するGemini Code Assistに似ていますが、ターミナルウィンドウ内で作業を行う点が異なります。

この脆弱性は、研究者が48時間以内に利用可能なエクスプロイトを開発したことで明らかになり、Gemini CLIを使用している開発者にとってセキュリティ上のリスクをもたらしています。Ars Technicaのシニアテクノロジー記者ライアン・ウィットワムは先月、このツールを「コマンドラインからの振る舞いコード」と表現しましたが、この脆弱性がその信頼性に影を落とすことになります。