Google Gemini CLIの脆弱性、開発者をマルウェアリスクにさらす

Googleの新しいGemini CLIツールにセキュリティの脆弱性が存在し、悪意のある攻撃者がソフトウェア開発者をターゲットにしてマルウェアを仕掛け、敏感な情報をデバイスから抽出する可能性があることが明らかになりました。この脆弱性は、Geminiが以前に許可リストに追加されたコマンドを自動的に実行するという仕組みを利用していました。もし無害なコマンドと悪意のあるコマンドがペアで送られた場合、Geminiは警告なしにそれを実行してしまう恐れがありました。2025年6月25日のGemini CLIの初公開後、サイバーセキュリティ研究者のTracebitがこの脆弱性を発見しました。Googleはこの問題に対する修正を行い、バージョン0.1.14をリリースしました。ユーザーは速やかにアップデートを行うことが推奨されています。