Penjelasan teknis
Kerentanan eksekusi kode jarak jauh kritis di Gemini CLI, agen AI sumber terbuka untuk akses Gemini berbasis terminal, memungkinkan penyerang mengeksekusi perintah arbitrer pada sistem host sebelum inisialisasi sandbox. Cacat berasal dari agen yang secara otomatis mempercayai konfigurasi folder workspace tanpa tinjauan, sandboxing, atau persetujuan manusia.
Vektor serangan
Seorang penyerang menanamkan file konfigurasi agen berbahaya di folder workspace target (misalnya, melalui pull request, repositori bersama, atau dependensi yang dikompromikan). Ketika Gemini CLI atau tindakan run-gemini-cli GitHub dieksekusi di workspace tersebut, ia memuat konfigurasi berbahaya dan mengeksekusi perintah yang dikendalikan penyerang pada host dengan hak agen, memberikan akses ke rahasia, kredensial, kode sumber, dan token untuk pergerakan lateral ke sistem hilir dan kompromi rantai pasokan.
Sistem yang terdampak
Gemini CLI (agen terminal sumber terbuka untuk Google Gemini) dan tindakan run-gemini-cli GitHub, memengaruhi pengembang dan pipeline CI/CD menggunakan alat-alat ini sebelum patch April 2026. Peneliti di Novee Security mengidentifikasi kerentanan dan bekerja dengan Google untuk mengoordinasikan pengungkapan dan patching.
Mitigasi
Google telah menambal baik Gemini CLI dan tindakan run-gemini-cli GitHub. Perbarui ke versi terbaru segera. Tinjau log pipeline CI/CD dan alur kerja GitHub Actions untuk bukti pemuatan konfigurasi berbahaya atau eksekusi perintah yang tidak terduga. Audit model kepercayaan workspace untuk agen AI dan asisten pengkodean lainnya—kerentanan serupa mungkin ada di Claude Code, GitHub Copilot Agent, dan alat lain yang secara otomatis memuat konfigurasi workspace. Implementasikan sandboxing workspace dan gerbang tinjauan konfigurasi sebelum eksekusi agen.