Falha de Segurança no Gemini CLI Permite Execução de Comandos Maliciosos
Uma falha de segurança na nova ferramenta CLI do Google, chamada Gemini, permitiu que agentes maliciosos visassem desenvolvedores de software com malware, podendo até exfiltrar informações sensíveis de seus dispositivos, sem que eles soubessem. Essa vulnerabilidade foi descoberta por pesquisadores de segurança cibernética da Tracebit, poucos dias após o lançamento inicial do Gemini CLI em 25 de junho de 2025.
Assista ao vídeo completo aqui:
A Google lançou uma correção na versão 0.1.14, que já está disponível para download.
Como a Falha Funciona
O Gemini CLI é uma ferramenta que permite que desenvolvedores se comuniquem com a IA do Google (chamada Gemini) diretamente da linha de comando. Ela consegue entender código, fazer sugestões e até executar comandos no dispositivo do usuário.
O problema ocorre porque o Gemini poderia executar automaticamente certos comandos que estavam previamente aprovados na lista de permissões. Segundo a Tracebit, havia uma forma de inserir instruções maliciosas ocultas em arquivos que o Gemini lê, como o README.md.
Em um teste, um comando aparentemente inofensivo foi emparelhado com um malicioso que exfiltrou informações sensíveis (como variáveis de sistema ou credenciais) para um servidor de terceiros. Como o Gemini acreditava que se tratava apenas de um comando confiável, ele não alertou o usuário nem pediu aprovação. A Tracebit também afirma que o comando malicioso poderia ser ocultado utilizando formatação engenhosa, de modo que os usuários não percebessem a execução.
Complexidade do Ataque
“O comando malicioso poderia ser qualquer coisa (instalar um shell remoto, deletar arquivos, etc.)”, explicaram os pesquisadores. No entanto, o ataque não é tão simples de realizar. Ele requer um certo nível de configuração, incluindo ter um comando confiável na lista de permissões, mas ainda pode ser usado para enganar desenvolvedores desprevenidos a executarem códigos perigosos.
Portanto, a Google já corrigiu o problema. Se você estiver usando o Gemini CLI, certifique-se de atualizar para a versão 0.1.14 ou superior o mais rápido possível. Além disso, evite executar códigos desconhecidos ou não confiáveis (a menos que você esteja em um ambiente de teste seguro).
Siga nosso canal @canalsegredosdodigital no Instagram e TikTok para dicas diárias sobre IA, automações e marketing digital.
Conheça a ferramenta apresentada no vídeo:
Perguntas Frequentes sobre a ferramenta
Como usar essa ferramenta de IA no dia a dia?
A ferramenta pode ser utilizada diretamente na linha de comando para interagir com a IA Gemini, facilitando tarefas de programação e automação.
Essa plataforma é gratuita ou paga?
O Gemini CLI é uma ferramenta gratuita disponibilizada pelo Google para desenvolvedores.
Qual a principal vantagem dessa ferramenta?
Ela permite que os desenvolvedores integrem a IA Gemini em seus ambientes de trabalho, aumentando a eficiência e a produtividade nas tarefas de programação.
Palavras-chave: Gemini CLI, falha de segurança, malware, comandos maliciosos, desenvolvedores.
Categoria: [2] Novidades