2025 년 6 월 25 일에 출시 된 지 며칠 만에 Google의 Gemini CLI 도구에서 중요한 보안 취약점이 발견되었습니다. Tracebit의 사이버 보안 연구원들은 결함을 식별하여 위협 행위자가 악의어를 사용하여 소프트웨어 개발자를 대상으로하고 장치에서 민감한 정보를 추방 할 수있었습니다.
Gemini CLI 도구는 개발자가 명령 줄에서 직접 Google AI와 직접 상호 작용하여 코드 제안을 제공하고 사용자 장치에서 명령을 실행할 수 있도록 설계되었습니다. 이 취약점은 allow-list에서 명령을 자동으로 실행하는 도구의 기능에서 비롯되었습니다. 연구원들은 readme.md 파일과 같은 Gemini가 읽는 파일에 악의적 인 지침이 숨길 수 있음을 발견했습니다.
Tracebit에 따르면, 공격자는 위험한 코드를 감독하기 위해 트릭을 사용하여 악의적 인 명령을 악의적 인 명령과 짝을 이룰 수 있습니다. 테스트에서 연구원들은 악의적 인 명령이 어떻게 시스템 변수 나 자격 증명과 같은 민감한 정보를 사용자의 지식이나 승인없이 타사 서버로 추방 할 수있는 방법을 보여주었습니다. 연구원들은“악의적 인 명령은 무엇이든 (원격 쉘 설치, 파일 삭제 등) 일 수 있습니다.
이 공격에는 허용 목록에 신뢰할 수있는 명령을 포함하여 일부 설정이 필요했지만 의심하지 않는 개발자에게는 상당한 위험이있었습니다. Google은 이후 버전 0.1.14 릴리스로 취약점을 해결했습니다. 사용자는 안전한 테스트 환경에 있지 않는 한이 버전 또는 최신 버전으로 즉시 업데이트하거나 신뢰할 수없는 코드에서 Gemini CLI를 실행하지 마십시오.
Source: Gemini를 사용하는 개발자를위한 주요 보안 경고
