谷歌修复Gemini命令行漏洞 防止AI恶意命令窃取数据

快速阅读: 据相关媒体最新报道，谷歌Gemini CLI于2025年6月发布，7月28日被发现存在漏洞，可被用来执行恶意命令并窃取数据。安全公司Tracebit于6月27日报告该问题，谷歌在7月25日的0.1.14版本中修复。

据科技媒体BleepingComputer报道，7月28日，谷歌Gemini命令行界面（CLI）被发现存在安全漏洞。若被黑客利用，可悄无声息地执行恶意命令，并从开发者的电脑中窃取数据。安全公司Tracebit于2025年6月27日发现并向谷歌报告了此问题，谷歌在7月25日发布的0.1.14版本中修复了这一漏洞。

Gemini CLI是谷歌于2025年6月25日首次发布的一款命令行工具，旨在帮助开发者直接在终端上与谷歌的Gemini AI进行交互。该工具支持处理编码相关任务，如提供建议、编写代码，甚至本地执行命令。Tracebit研究人员发现，通过在‘Readme.md’和‘Gemini.md’文件中隐藏恶意指令，可以诱使Gemini CLI执行恶意命令。攻击者利用这一漏洞，可在未提示用户的情况下，执行数据窃取等恶意操作。

(以上内容均由AI生成)