كشفت شركة Tracebit المتخصصة في الأمن السيبراني، عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.

تنفيذ أوامر خبيثة دون علم المستخدم

وفقًا لـ Tracebit، جرى اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في التحقق من صحة الأوامر، وهجوم حقن الأوامر Prompt Injection، وتجربة مستخدم مضللة، ما مكن المهاجمين من تنفيذ تعليمات برمجية ضارة بمجرد قيام المستخدم بفحص شيفرة غير موثوقة، مما يسمح بسرقة بيانات الاعتماد والمعلومات الحساسة من جهاز المطور وإرسالها إلى خوادم خارجية دون علمه.

صعوبة اكتشاف الهجوم

أوضحت Tracebit الطريقة التي يمكن من خلالها استغلال الثغرة، مشيرة إلى أن الهجوم قد لا يكتشف بسهولة من قبل الضحية بسبب طبيعة تنفيذ الاستغلال في الخلفية.

إفصاح Tracebit واستجابة جوجل

أبلغت Tracebit شركة جوجل عن الثغرة عبر برنامج Bug Hunters في 27 يونيو، أي بعد يومين فقط من إطلاق الأداة، وفي البداية، وصنفت جوجل الثغرة كأولوية منخفضة، لكنها عدّلت التصنيف إلى P1, S1 (الأعلى خطورة وأولوية) في 23 يوليو بعد تبين خطورتها.

إطلاق تحديث لمعالجة الثغرة

أطلقت جوجل تحديثًا جديدًا (الإصدار 0.1.14) في 25 يوليو، يتضمن إصلاحًا للثغرة، وأعلنت عنه رسميًا في 28 يوليو بعد الاتفاق مع الباحثين الأمنيين، خاصة أن الفترة التي امتدت لنحو شهر بين إطلاق الأداة وإصدار التحديث، لوحظ أن عدة باحثين أمنيين اكتشفوا بعض عناصر الثغرة بشكل مستقل.

ميزات الأمان الجديدة في الأداة

يمنع التحديث الجديد تنفيذ الأوامر بشكل خفي، حيث يعرض للمستخدمين تحذيرات صريحة في حال محاولة تنفيذ شيفرات ضارة، ويتطلب منهم الموافقة اليدوية على تشغيل أي ملفات تنفيذية إضافية، كما أكدت جوجل أن الأداة الآن تعتمد على نموذج أمني متعدد الطبقات يشمل:

• تشغيل الأوامر داخل بيئات معزولة Sandboxing عبر أدوات مثل Docker وPodman.

• تحذيرات بارزة باللون الأحمر في حال تعطيل العزل.

• حاويات معدة مسبقًا لتأمين تنفيذ الأوامر دون تعريض النظام للخطر.

تحديث الأداة وتفعيل العزل

أكدت Tracebit أهمية التحقق دائمًا من الشيفرة غير الموثوقة، وخاصة مع الانتشار الواسع لأدوات الذكاء الاصطناعي في بيئة تطوير البرمجيات، ودعت المستخدمين إلى تحديث الأداة فورًا إلى الإصدار الأخير وتفعيل ميزات العزل sandboxing عند العمل مع مصادر غير معروفة.