Penjelasan teknis
Kerentanan eksekusi kode jarak jauh yang kritis di Gemini CLI, agen AI sumber terbuka untuk akses Gemini berbasis terminal, memungkinkan penyerang mengeksekusi perintah arbitrer pada sistem host sebelum inisialisasi sandbox. Cacat ini berasal dari agen yang secara otomatis mempercayai konfigurasi folder ruang kerja tanpa tinjauan, sandboxing, atau persetujuan manusia.
Vektor serangan
Penyerang menanam file konfigurasi agen berbahaya di folder ruang kerja target (misalnya, melalui pull request, repositori bersama, atau dependensi yang dikompromikan). Ketika Gemini CLI atau GitHub Action run-gemini-cli dieksekusi di ruang kerja tersebut, agen memuat konfigurasi berbahaya dan mengeksekusi perintah yang dikendalikan penyerang pada host dengan hak istimewa agen, memberikan akses ke rahasia, kredensial, kode sumber, dan token untuk pergerakan lateral ke sistem hilir dan kompromi rantai pasokan.
Sistem yang terdampak
Gemini CLI (agen terminal sumber terbuka untuk Google Gemini) dan GitHub Action run-gemini-cli, mempengaruhi pengembang dan pipeline CI/CD yang menggunakan alat-alat ini sebelum patch April 2026. Peneliti di Novee Security mengidentifikasi kerentanan dan bekerja sama dengan Google untuk mengkoordinasikan pengungkapan dan patching.
Mitigasi
Google telah menambal baik Gemini CLI maupun GitHub Action run-gemini-cli. Perbarui ke versi terbaru segera. Tinjau log pipeline CI/CD dan alur kerja GitHub Actions untuk bukti pemuatan konfigurasi berbahaya atau eksekusi perintah yang tidak terduga. Audit model kepercayaan ruang kerja untuk agen AI dan asisten pengkodean lainnya—kerentanan serupa mungkin ada di Claude Code, GitHub Copilot Agent, dan alat lain yang secara otomatis memuat konfigurasi ruang kerja. Terapkan sandboxing ruang kerja dan gerbang tinjauan konfigurasi sebelum eksekusi agen.