Google’ın yeni Gemini CLI aracında bulunan bir güvenlik açığı, kötü niyetli kişilerin yazılımcıları hedef almasına ve cihazlarından gizli bilgileri çalmasına olanak tanıyordu. Tracebit siber güvenlik araştırmacıları, Gemini CLI’ın 25 Haziran 2025 tarihinde piyasaya sürülmesinden kısa bir süre sonra bu güvenlik açığını keşfetti.
Gemini CLI, geliştiricilerin Google’ın yapay zeka modeli Gemini ile komut satırından doğrudan etkileşim kurmasını sağlıyor. Araç, kodları anlayabiliyor, önerilerde bulunabiliyor ve hatta kullanıcının cihazında komutlar çalıştırabiliyor. Güvenlik açığı, Gemini’nin önceden izin verilenler listesine eklenmiş belirli komutları otomatik olarak çalıştırabilmesinden kaynaklanıyordu.
Tracebit’e göre, Gemini’nin okuduğu README.md gibi dosyalara gizli ve kötü amaçlı talimatlar yerleştirmenin bir yolu bulunuyordu. Bir testte, zararsız görünen bir komut, hassas bilgileri (sistem değişkenleri veya kimlik bilgileri gibi) üçüncü taraf bir sunucuya aktaran kötü amaçlı bir komutla eşleştirildi.
Gemini, bunun sadece güvenilir bir komut olduğunu düşündüğü için kullanıcıyı uyarmadı veya onay istemedi. Araştırmacılar, kötü amaçlı komutun akıllıca biçimlendirme kullanılarak gizlenebileceğini, böylece kullanıcıların bunun gerçekleştiğini bile görmeyeceğini belirtiyor.
Araştırmacılar, “Kötü amaçlı komut herhangi bir şey olabilir (uzak bir kabuk kurmak, dosyaları silmek vb.)” şeklinde açıklama yaptı. Saldırının gerçekleştirilmesi o kadar kolay olmasa da, izin verilenler listesinde güvenilir bir komutun bulunması dahil biraz kurulum gerektiriyor. Ancak yine de şüphelenmeyen geliştiricileri tehlikeli kod çalıştırmaya ikna etmek için kullanılabiliyor.
Google, sorunu 0.1.14 sürümüyle düzeltti. Kullanıcıların Gemini CLI kullanıyorlarsa en kısa sürede 0.1.14 veya daha yeni bir sürüme güncellemeleri öneriliyor. Ayrıca, bilinmeyen veya güvenilmeyen kod üzerinde çalıştırmaktan kaçınmaları gerekiyor (güvenli bir test ortamında olmadıkça).
Google, Gemini CLI’daki bu güvenlik açığına yönelik düzeltmeyi yayınladı. Kullanıcıların 0.1.14 veya daha yeni bir sürüme güncellemeleri ve güvenilmeyen kod üzerinde Gemini CLI çalıştırmaktan kaçınmaları tavsiye ediliyor.