• bitcoinBitcoin (BTC) $ 77,418.00
  • ethereumEthereum (ETH) $ 2,121.91
  • tetherTether (USDT) $ 0.999093
  • usd-coinUSDC (USDC) $ 0.999729
  • tronTRON (TRX) $ 0.372622
  • dogecoinDogecoin (DOGE) $ 0.102945
  • zcashZcash (ZEC) $ 660.73
  • leo-tokenLEO Token (LEO) $ 10.01
  • cardanoCardano (ADA) $ 0.245837
  • moneroMonero (XMR) $ 384.36
  • bitcoin-cashBitcoin Cash (BCH) $ 350.20
  • chainlinkChainlink (LINK) $ 9.56
  • stellarStellar (XLM) $ 0.150568
  • daiDai (DAI) $ 0.999436
  • litecoinLitecoin (LTC) $ 52.93
  • hedera-hashgraphHedera (HBAR) $ 0.088942
  • crypto-com-chainCronos (CRO) $ 0.069300
  • okbOKB (OKB) $ 83.48
  • ethereum-classicEthereum Classic (ETC) $ 9.05
  • cosmosCosmos Hub (ATOM) $ 2.14
  • kucoin-sharesKuCoin (KCS) $ 8.08
  • algorandAlgorand (ALGO) $ 0.113843
  • dashDash (DASH) $ 45.72
  • vechainVeChain (VET) $ 0.006696
  • true-usdTrueUSD (TUSD) $ 0.998797
  • tezosTezos (XTZ) $ 0.338299
  • decredDecred (DCR) $ 16.81
  • iotaIOTA (IOTA) $ 0.058616
  • neoNEO (NEO) $ 2.86
  • basic-attention-tokenBasic Attention (BAT) $ 0.100501
  • qtumQtum (QTUM) $ 0.915504
  • 0x0x Protocol (ZRX) $ 0.105860
  • ravencoinRavencoin (RVN) $ 0.005392
  • ontologyOntology (ONT) $ 0.056629
  • iconICON (ICX) $ 0.037454
  • paxos-standardPax Dollar (USDP) $ 0.999418
  • wavesWaves (WAVES) $ 0.396957
  • liskLisk (LSK) $ 0.119816
  • huobi-tokenHuobi (HT) $ 0.144153
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • augurAugur (REP) $ 0.961799
Безопасность

Ошибка в интерфейсе Gemini позволяла запускать вредоносный код

30.07.2025

Сервис кибербезопасности Tracebit обнаружил критическую уязвимость в Google Gemini CLI. Она позволяет незаметно выполнять вредоносные команды, если пользователь просматривает подозрительный код с помощью нейросети.

Google Gemini CLI — это инструмент командной строки (Command Line Interface), который позволяет разработчикам взаимодействовать с ИИ-моделью Gemini от Google напрямую из терминала. Он позволяет:

  • анализировать, интерпретировать и генерировать код с помощью ИИ;
  • принимать текстовые команды от пользователя и отправлять их в модель Gemini для получения ответов;
  • обозревать чужой код, генерировать функции, исправлять ошибки и выполнять другую инженерную работу — прямо в терминале.

Сотрудник Tracebit Сэм Кокс рассказал, что «из-за токсичного сочетания некорректной валидации, внедрения команд через промпт и вводящего в заблуждение интерфейса, просмотр кода стабильно приводит к тихому выполнению вредоносных команд».

Спрятав «инъекцию» промпта в файл README.md, который также содержал полный текст лицензии GNU Public Licence и прилагался к безопасному скрипту на Python, эксперт смог заставить Gemini передать учетные данные с помощью команд env и curl на удаленный сервер, ожидающий подключения.

Источник: Tracebit.

Изначально Google присвоил обнаруженной Коксом уязвимости приоритет два и четвертый уровень серьезности в рамках программы Bug Hunters после получения отчета 27 июня.

Около трех недель спустя корпорация переклассифицировала уязвимость как самую серьезную и требующую срочного и немедленного внимания, поскольку она может привести к значительной утечке данных, несанкционированному доступу или выполнению произвольного кода.

Пользователям рекомендуется обновиться до версии Gemini 0.1.14, в которой добавлены механизмы защиты от выполнения команд оболочки и реализованы меры против описанной атаки.

Включение «песочницы» — изолированной среды, которая защищает систему пользователя — также предотвращает атаку, обнаруженную Коксом.

Однако после установки Gemini CLI по умолчанию запускается без песочницы.

Напомним, в июне ИИ-инструмент Xbow возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний.

Источник

30.07.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»