Gemini CLI, el prometedor asistente de inteligencia artificial diseñado para facilitar la programación, ha sido encontrado con una grave vulnerabilidad que pone en riesgo la seguridad de los usuarios. Este fallo permite la ejecución de comandos maliciosos y el robo de información sin que las víctimas sean conscientes de que están bajo ataque.
Recientemente, se descubrió este problema de seguridad tan solo dos días después del lanzamiento de Gemini CLI por parte de Google. La investigación realizada por la empresa Tracebit reveló que el software puede ser engañado con inquietante facilidad, exponiendo a los usuarios a potenciales hackeos.
Cabe recordar que Gemini CLI es un agente de IA que funciona a través de la línea de comandos, capaz de escribir y corregir código, ejecutar comandos locales y generar contenido directamente desde la terminal empleando lenguaje natural.
### Un Error Crítico Descubierto
La vulnerabilidad identificada se origina en el uso de archivos de contexto, como los denominados GEMINI.md o README.md. Durante las pruebas, los expertos inyectaron comandos maliciosos en tales archivos y dieron instrucciones a la IA para que ocultara su existencia y no los referenciara al interactuar con los usuarios.
Así, cuando Gemini CLI fue solicitado para examinar un repositorio de Python que aparentaba ser inofensivo, pero incluía el archivo manipulado, el asistente ejecutó las órdenes sin cuestionamientos, logrando extraer información del ordenador y enviarla a un servidor externo, todo ello sin levantar sospechas.
Además, los atacantes tuvieron la habilidad de cubrir sus rastros de forma sencilla, aprovechando cómo la IA presenta los comandos en su interfaz. Al introducir numerosos espacios en blanco, el contenido malicioso quedaba oculto a la vista de los usuarios, permitiendo que su verdadera finalidad pasara desapercibida.
### Vulnerabilidad Arreglada
A pesar de la gravedad de esta brecha en la seguridad, la buena noticia es que Google ha tomado medidas y ha corregido el problema. No obstante, se tardaron más de un mes en implementar la solución. Tracebit descubrió la falla el 27 de junio, y la resolución no se implementó hasta el 25 de julio.
Los usuarios de Gemini CLI deberían asegurarse de actualizar a la versión 0.1.14, que incluye el parche necesario contra este error. Además, se aconseja tener especial cuidado al examinar repositorios desconocidos o que provengan de fuentes dudosas, considerando la creciente popularidad de los asistentes de IA programadores.
La información presentada corresponde a la fecha de publicación original (2025-07-29 07:53:00) y subraya la importancia de la seguridad en el uso de herramientas de inteligencia artificial. Con la constante evolución tecnológica, es crucial que los usuarios permanezcan informados y precavidos.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
