Vulnerabilidad en Google Gemini CLI Expone a los Desarrolladores a Riesgos de Malware
Una vulnerabilidad en la herramienta Gemini CLI de Google permitió a actores maliciosos atacar a los desarrolladores con malware, exponiendo información sensible, pero ya se ha lanzado una solución.
Última actualización
Una vulnerabilidad en la nueva herramienta Google Gemini CLI expuso a los desarrolladores a riesgos de malware, permitiendo que actores maliciosos accedieran a sus sistemas o ejecutaran código sin su conocimiento. Esta falla de seguridad permitía que Gemini ejecutara automáticamente ciertos comandos que habían sido previamente colocados en una lista de permitidos. Si un comando inofensivo se combinaba con uno malicioso, Gemini lo ejecutaba sin advertencia. La vulnerabilidad fue descubierta por investigadores de ciberseguridad de Tracebit pocos días después del lanzamiento inicial de Gemini CLI el 25 de junio de 2025. Google ha lanzado una corrección con la versión 0.1.14, que ya está disponible para su descarga. Se recomienda a los usuarios que actualicen cuanto antes para evitar posibles riesgos.
Podría gustar
- Apple Abre la Academia de Fabricación en Detroit, Focalizada en la IA y PYMEs
- Yelp Lanza Videos Generados por IA para Restaurantes
- Apple considera usar ChatGPT o Claude para renovar Siri
- Google Fotos presenta un indicador de copia de seguridad rediseñado con Material 3
- Se revela un mapa detallado de los nervios del cuerpo de un ratón con una nueva técnica de imágenes
- El Tribunal de Apelaciones anula la norma 'Click-to-Cancel' de la FTC
- Servicios de correo de AOL y Yahoo caídos para usuarios en EE.UU.
- AOL finaliza oficialmente el servicio de Internet por marcación