Herramienta de codificación Gemini CLI vulnerable a hackers, riesgo de filtración de datos

Investigadores han descubierto una grave vulnerabilidad en Gemini CLI, la nueva herramienta de codificación de Google, que podría permitir a los hackers ejecutar comandos maliciosos y filtrar datos sensibles a un servidor controlado por el atacante. En menos de 48 horas, los investigadores lograron desarrollar un exploit que aprovechaba la configuración predeterminada de la herramienta, permitiendo la exfiltración de datos de manera sigilosa.

Gemini CLI es una herramienta de código abierto y gratuita que funciona en el entorno de terminal para ayudar a los desarrolladores a escribir código. Se conecta a Gemini 2.5 Pro, el modelo más avanzado de Google para codificación y razonamiento simulado. A diferencia de Gemini Code Assist, que trabaja en un editor de texto, Gemini CLI crea o modifica código directamente dentro de una ventana de terminal.

Este hallazgo resalta los riesgos de seguridad asociados con las herramientas de desarrollo basadas en inteligencia artificial. Como señaló el periodista senior de tecnología de Ars, Ryan Whitwam, el mes pasado, la herramienta representa un tipo de "codificación con estilo desde la línea de comandos", pero ahora está siendo puesta a prueba por una grave brecha de seguridad que pone en riesgo la privacidad de los datos de los usuarios.