Code Execution Through Deception: Gemini AI CLI Hijack
10 months ago
- #AI Vulnerabilities
- #Prompt Injection
- #Cybersecurity
- Tracebit发现Gemini CLI存在漏洞,可通过提示注入和验证不充分导致恶意命令被静默执行
- 攻击手法涉及将恶意指令隐藏在README.md等文件中,利用GNU公共许可证掩盖注入行为
- 攻击者利用Gemini CLI的命令白名单功能,在初始白名单通过无害命令后,无需用户批准即可执行恶意命令
- 该漏洞可能导致敏感数据(如环境变量)在用户无感知的情况下外泄至远程服务器
- 谷歌已在Gemini CLI v0.1.14版本修复该漏洞,要求恶意命令对用户可见且需显式批准才能执行
- Tracebit建议升级Gemini CLI、使用沙箱模式,并通过AI工具探索非可信代码时保持警惕