2025年6月25日に発売されてから数日後のGoogleのGemini CLIツールで重要なセキュリティの脆弱性が発見されました。Tracebitのサイバーセキュリティ研究者は、脅威アクターがマルウェアをターゲットにし、検出せずにデバイスからデバイスから敏感な情報を除外するソフトウェア開発者をターゲットにすることを許可した可能性があります。
Gemini CLIツールは、開発者がコマンドラインからGoogleのAIと直接やり取りできるように設計されており、ユーザーのデバイスでコード提案を提供し、コマンドを実行できます。脆弱性は、Allow-Listからコマンドを自動的に実行するツールの能力に起因します。研究者は、readme.mdファイルなど、Geminiが読むファイルに悪意のある指示が隠される可能性があることを発見しました。
Tracebitによると、攻撃者は、一見無害なコマンドを悪意のあるコマンドとペアリングすることができ、フォーマットのトリックを使用して危険なコードを隠すことができます。テストでは、研究者は、悪意のあるコマンドが、ユーザーの知識や承認なしに、システム変数や資格情報などの機密情報をサードパーティサーバーにどのように拡張できるかを実証しました。 「悪意のあるコマンドは、何でも(リモートシェルのインストール、ファイルの削除など)ものである可能性があります」と研究者は説明しました。
攻撃では、Allow-Listに信頼できるコマンドがあるなど、ある程度のセットアップが必要でしたが、疑いを持たない開発者に大きなリスクをもたらしました。その後、Googleはバージョン0.1.14のリリースで脆弱性に対処しました。ユーザーは、このバージョンにすぐに更新するか、すぐに新しいものに更新し、安全なテスト環境ではない場合がある間、信頼できないコードでGemini CLIの実行を避けることを強くお勧めします。
Source: Geminiを使用した開発者の主要なセキュリティ警告
