Security

Celah di Gemini CLI Milik Google Izinkan Eksekusi Kode Tersembunyi

July 29, 2025
1 minute read
Celah di Gemini CLI Milik Google Izinkan Eksekusi Kode Tersembunyi
Celah di Gemini CLI Milik Google Izinkan Eksekusi Kode Tersembunyi

Sebuah kerentanan keamanan ditemukan pada Gemini CLI, alat baris perintah (command-line interface) dari Google yang digunakan untuk mengakses asisten coding berbasis AI Gemini. Celah ini memungkinkan penyerang menyusupkan perintah tersembunyi yang akan dijalankan tanpa sepengetahuan pengguna—membuka peluang untuk eksekusi kode jarak jauh (RCE) dalam konteks lokal.

Eksploitasi Melalui Prompt Injection Terselubung

Celah yang ditemukan termasuk dalam kategori prompt injection, namun dengan dampak jauh lebih serius. Penyerang dapat membuat prompt (perintah atau pertanyaan) yang memancing Gemini CLI untuk membangkitkan skrip atau perintah berbahaya, dan secara otomatis menjalankannya melalui terminal—tanpa validasi atau persetujuan eksplisit dari pengguna.

Dalam demonstrasi yang dilakukan oleh peneliti keamanan, hanya dengan sebuah instruksi natural language, Gemini CLI:

  • Menghasilkan perintah terminal yang bersifat merusak
  • Langsung mengeksekusi perintah tersebut saat pengguna menyalin dan menjalankan hasil saran
  • Tidak memberikan tanda bahwa hasil tersebut berbahaya atau mencurigakan

Risiko pada Alur DevSecOps dan CI/CD

Karena Gemini CLI dirancang untuk mempercepat proses coding, scripting, dan debugging, alat ini sering digunakan dalam alur DevOps, pipeline CI/CD, dan skrip otomatisasi. Eksploitasi terhadap celah ini berpotensi mengakibatkan:

  • Modifikasi file sistem atau repositori secara diam-diam
  • Penyisipan backdoor atau malware dalam skrip
  • Akses tidak sah terhadap infrastruktur cloud

Risikonya makin besar jika saran dari AI dianggap “aman secara default” dan langsung dijalankan oleh pengguna tanpa validasi manual.

Google Telah Patch, Pengguna Harus Update

Google telah memperbaiki celah ini dalam pembaruan terbaru Gemini CLI dan menyatakan bahwa mereka kini menyertakan pemeriksaan tambahan untuk output berbahaya, serta memberikan peringatan eksplisit jika hasil AI mencakup perintah sensitif.

Pengguna Gemini CLI disarankan untuk:

  • Memperbarui ke versi terbaru secepatnya
  • Tidak menjalankan saran perintah AI secara langsung tanpa pengecekan
  • Meninjau ulang kebijakan keamanan penggunaan alat AI dalam lingkungan pengembangan

Sumber: Flaw in Gemini CLI AI coding assistant allowed stealthy code execution

Tags
July 29, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button