四虎影视精品永久在线观看,中文字幕婷婷日韩欧美亚洲 ,婷婷成人综合激情在线视频播放,中文在线а√天堂,伊人久久大香线蕉成人

提示注入攻擊 關鍵字列表
Gemini CLI編碼工具存在安全漏洞,黑客可利用其執(zhí)行惡意命令

Gemini CLI編碼工具存在安全漏洞,黑客可利用其執(zhí)行惡意命令

研究人員在不到48小時內發(fā)現Google新推出的Gemini CLI編程助手存在嚴重安全漏洞,攻擊者可利用默認配置悄無聲息地竊取敏感數據。該漏洞通過提示注入攻擊實現,將惡意指令隱藏在README文件中,繞過安全控制機制執(zhí)行危險命令。攻擊者只需誘導用戶描述惡意代碼包并將無害命令添加到允許列表即可成功。Google已發(fā)布修復補丁并將其列為最高優(yōu)先級。