صدى البلد:
2025-08-02@23:54:55 GMT

تحذير أمني.. ثغرة خطيرة في أداة Gemini CLI من جوجل تهدد المطورين

تاريخ النشر: 1st, August 2025 GMT

كشفت شركة Tracebit المتخصصة في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.

الثغرة تنفذ أوامر خبيثة لسرقة بيانات المطوريم دون علمهم 

وفقا لـ Tracebit، تم اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في التحقق من صحة الأوامر، وهجوم حقن الأوامر Prompt Injection، وتجربة مستخدم مضللة

كيف تستعد الصين لمعركة الذكاء الاصطناعي مع الولايات المتحدة؟أدوبي تعزز فوتوشوب بميزات ذكاء اصطناعي جديدة لتحرير الصور وتحسينها

كل ذلك مكن المهاجمين من تنفيذ تعليمات برمجية ضارة بصمت، بمجرد قيام المستخدم بفحص شيفرة غير موثوقة، مما يسمح بسرقة بيانات الاعتماد والمعلومات الحساسة من جهاز المطور وإرسالها إلى خوادم خارجية، دون علمه.

وقد أوضحت Tracebit في مدونة تقنية الطريقة التي يمكن من خلالها استغلال الثغرة، مشيرة إلى أن الهجوم قد لا يكتشف بسهولة من قبل الضحية بسبب طبيعة تنفيذ الاستغلال في الخلفية.

إفصاح واستجابة جوجل

أبلغت Tracebit شركة جوجل عن الثغرة عبر برنامج Bug Hunters في 27 يونيو، أي بعد يومين فقط من إطلاق الأداة. 

في البداية، صنفت جوجل الثغرة كـ أولوية منخفضة، لكنها عدلت التصنيف إلى P1, S1 (الأعلى خطورة وأولوية) في 23 يوليو بعد تبين خطورتها.

وفي 25 يوليو، أطلقت جوجل تحديثا جديدا (الإصدار 0.1.14) يتضمن إصلاحا للثغرة، وأعلنت عنه رسميا في 28 يوليو بعد الاتفاق مع الباحثين الأمنيين.

خلال الفترة التي امتدت لنحو شهر بين إطلاق الأداة وإصدار التحديث، لوحظ أن عدة باحثين أمنيين اكتشفوا بعض عناصر الثغرة بشكل مستقل.

كيف يؤثر ذلك على المستخدمين؟ وما هو الحل؟


يمنع التحديث الجديد تنفيذ الأوامر بشكل خفي، حيث يعرض للمستخدمين تحذيرات صريحة في حال محاولة تنفيذ شيفرات ضارة، ويتطلب منهم الموافقة اليدوية على تشغيل أي ملفات تنفيذية إضافية.

كما أكدت جوجل أن الأداة الآن تعتمد على نموذج أمني متعدد الطبقات يشمل:

- تشغيل الأوامر داخل بيئات معزولة Sandboxing عبر أدوات مثل Docker وPodman.

- تحذيرات بارزة باللون الأحمر في حال تعطيل العزل.

- حاويات معدة مسبقا لتأمين تنفيذ الأوامر بشكل تلقائي دون تعريض النظام للخطر.

كما أكدت Tracebit على أهمية التحقق دائما من الشيفرة غير الموثوقة، وخاصة مع الانتشار الواسع لأدوات الذكاء الاصطناعي في بيئة تطوير البرمجيات. ودعت المستخدمين إلى:

- تحديث الأداة فورا إلى الإصدار الأخير

تفعيل ميزات العزل sandboxing عند العمل مع مصادر غير معروفة

طباعة شارك ثغرة Gemini CLI جوجل تعليمات برمجية ضارة

المصدر: صدى البلد

كلمات دلالية: ثغرة جوجل

إقرأ أيضاً:

المعلمون في خطر.. خاصية جديدة في "تشات جي بي تي" تشرح الدروس

قررت شركة "أوبن إيه آي" المالكة لنظام الدردشة "تشات جي بي تي" إطلاق خاصية جديدة تدعى "وضع الدراسة" تتيح شرح الدروس للطلاب والأكاديميين من دون الحاجة إلى معلم، كما تحد من عمليات الغش الأكاديمي.

ووفقا لصحيفة "الغارديان"، فإن الميزة الجديدة، صُممت لتكون أداة فعالة في المساعدة على حل الواجبات، والتحضير للامتحانات، وتعلم مواضيع جديدة، كما أنها قادرة على التفاعل مع الصور، ما يسمح باستخدامها في تحليل اختبارات سابقة عند تحميلها.

وتهدف خاصية "وضع الدراسة" إلى الحد من استخدام ChatGPT كأداة لتوليد الإجابات الجاهزة، حيث أوضحت الشركة أن الأداة لا تكتفي بتقديم الحلول، بل تركز على مساعدة الطلاب في فهم المفاهيم وتطوير قدراتهم. ومع ذلك، تبقى إمكانيات تجاوز هذا النمط قائمة إذا اختار الطلاب تجاهل الميزة.

وأفادت أوبن إيه آي بأن أكثر من ثلث الشباب في سن الدراسة الجامعية في الولايات المتحدة يستخدمون تشات جي بي تي، مع الإشارة إلى أن نحو ربع رسائلهم عبر الروبوت تتعلق بالتعلم أو التعليم الخصوصي أو أداء الواجبات المدرسية.

وقالت جاينا ديفاني، المسؤولة عن التعليم الدولي لدى تشات جي بي تي في الولايات المتحدة، إن الشركة لا ترغب في أن يُساء استخدام الروبوت من قبل الطلاب، وتعتبر هذه الأداة "خطوة نحو تشجيع الاستخدام الأكاديمي البنّاء لتشات جي بي تي".

واعترفت ديفاني بأن معالجة الغش الأكاديمي ستتطلب "محادثة على مستوى الصناعة بأكملها" بشأن تغيير أساليب التقييم ووضع "إرشادات واضحة جدا حول ما يعد استخداما مسؤولا للذكاء الاصطناعي".

وقالت إن الوضع الجديد صُمم لتشجيع المستخدمين على التفاعل مع المواضيع والمشكلات بدلا من تقديم الإجابة فورا، وتابعت: "إنه يوجهني نحو الإجابة بدلا من إعطائها لي مباشرة".

وأشارت أوبن إيه آي إلى أنها تعاونت مع معلمين وعلماء وخبراء تعليم لتطوير هذه الأداة، لكنها حذرت من احتمال وجود "سلوك غير متسق وأخطاء عبر المحادثات".

ويأتي هذا التطوير في وقت كشفت فيه دراسة لصحيفة "ذا غارديان" عن تسجيل ما يقرب من 7000 حالة غش مثبتة باستخدام أدوات الذكاء الاصطناعي في الجامعات البريطانية خلال عام 2023-2024، ما يعادل 5.1 حالات لكل ألف طالب، مقارنة بـ1.6 فقط في العام السابق.

مقالات مشابهة

  • صدى البلدقبل ۵۳ دقیقة
  • تحذير أمني خطير.. آبل تطلق تحديث iOS 18.6 لعلاج ثغرة خطيرة تستهدف مستخدمي آيفون
  • أصدرت شركة آبل، في 29 يوليو 2025، تحديثًا جديدًا لنظام تشغيل هواتف آيفون يحمل رقم iOS 18.6، يسبق إطلاق التحديث الكبير المنتظر iOS 26 المتوقع وصوله في الخريف المقبل. ورغم أن التحديث الجديد لا يقدم ميزات مرئية أو تغييرات كبيرة، إلا أنه يعد بالغ الأهمية من الناحية الأمنية، خصوصًا لمستخدمي متصفح سفاري Safari.تحذير أمني جديد من آبل: تحديث iOS 18.6 يتضمن 29 إصلاحًا عاجلًا لحماية بيانات المستخدمينتيم كوك: آبل تنزف مليار دولار بسبب الرسوم الجمركية في 3 أشهررسوم ترمب الجمركية تكلّف آبل 2 مليار دولار.. ورفع أسعار آيفون17واردآبل تلمح لصفقات ضخمة...
  • صحیفة صدىقبل ۲ ساعة
  • تحذير من مخاطر صحية خطيرة يصاب به الطفل عند إدمانه للهواتف
  • أميرة خالد نبه أستاذ وعالم أبحاث طبية، فهد الخضيري، من المخاطر الصحية الخطيرة التي قد يصاب به الطفل عند إدمانه للهواتف. الخضيري :”انتبهوا لاطفالكم وإدمان الجوالات، حدد ساعة فقط واختر ما يناسب عمره! ولا تتركه ساعات طويلة لتلهيته واشغاله عنك طلباً لراحتك وبالتالي يعيش في عالم آخر ويتأخر بالنطق ويتأخر نمو المخ ويقل الذكاء حسب دراسات كثيرة”. ونصح الخضيري بتحديد ساعة واحدة فقط لاستخدام الطفل للهاتف، على أن ينشغل الطفل بنشاط بدني وعقلي آخر لعب رسم نقاش. وأكد أن الطفل ضحية ساعات على الهاتف داعيا لتهدئة الطفل بالرقية المعوذات والفاتحة...
  • صدى البلدقبل ۲ ساعة
  • تحذير أمني جديد من آبل: تحديث iOS 18.6 يتضمن 29 إصلاحًا عاجلًا لحماية بيانات المستخدمين
  • أطلقت شركة آبل تحديث iOS 18.6 لهواتف آيفون، والذي يتضمن 29 إصلاحًا أمنيًا عاجلًا. وحذّر خبراء الأمن السيبراني المستخدمين من ضرورة تثبيت التحديث في أسرع وقت ممكن لتجنّب تعرّض بياناتهم الحساسة للقرصنة.ثغرات خطيرة تهدد خصوصيتكووفقًا لما نشرته آبل عبر صفحة الدعم الرسمية، فإن بعض الثغرات قد تسمح بتسرّب معلومات حساسة من الهاتف إلى مواقع إلكترونية خبيثة أو تمكّن بعض التطبيقات من الوصول غير المصرّح به إلى بيانات المستخدم.وأكد جوش ستاين، نائب رئيس قسم الاستراتيجية والأمن في شركة Jamf، أن الجانب الإيجابي هو أنه لم يتم استغلال هذه الثغرات حتى الآن...
  • صحیفة الاتحادقبل ۱۱ ساعة
  • «جوجل» تطلق نموذج الذكاء الاصطناعي «Deep Think» لعموم المشتركين
  • واشنطن (وام)أعلنت شركة «جوجل» عن الإتاحة العامة لنموذج الذكاء الاصطناعي الأحدث «Deep Think»، الذي يوصف بقدراته المتقدمة في التفكير المنطقي والاستدلال، وذلك ضمن تطبيق «Gemini» للمشتركين في خطة «AI Ultra». ويتميز النموذج الجديد، وهو جزء من سلسلة «Gemini 2.5»، بآلية عمل تعتمد على «تقنيات التفكير المتوازي»، مما يسمح له بتوليد ومعالجة أفكار متعددة في آن واحد.ووفقاً لـ «جوجل»، تفوق «Deep Think» في اختبارات مرجعية متعددة على نماذج منافسة رائدة مثل «OpenAI o3» و«Grok 4» والنموذج الجديد متعدد الوسائط، قادر على تحليل النصوص والصور والصوت، ويستند إلى نسخة سابقة حققت أداءً...
  • صحیفة الاتحادقبل ۱۴ ساعة
  • «جوجل» تطلق «Deep Think» لعامة المستخدمين
  • أعلنت شركة «جوجل» عن الإتاحة العامة لنموذج الذكاء الاصطناعي الأحدث «Deep Think»، الذي يوصف بقدراته المتقدمة في التفكير المنطقي والاستدلال، وذلك ضمن تطبيق «Gemini» للمشتركين في خطة «AI Ultra».ويتميز النموذج الجديد، وهو جزء من سلسلة «Gemini 2.5»، بآلية عمل تعتمد على تقنيات «التفكير المتوازي»، مما يسمح له بتوليد ومعالجة أفكار متعددة في آن واحد.ووفقا لـ «جوجل»، فقد تفوق «Deep Think» في اختبارات مرجعية متعددة على نماذج منافسة رائدة مثل «OpenAI o3» و«Grok 4». والنموذج الجديد متعدد الوسائط، قادر على تحليل النصوص والصور والصوت، ويستند إلى نسخة سابقة حققت أداء متقدما...
  • سوالیفقبل ۱۸ ساعة
  • هل تعلم أن عمر قلبك قد يكون أكبر من عمرك؟
  • #سواليف أظهرت دراسة حديثة من جامعة نورث وسترن ميديسن الأمريكية أن أعمار قلوبنا تتجاوز أعمارنا الزمنية بعدة سنوات، في ظاهرة تكشف عن #تدهور_صحي خفي لا ندركه. وكشفت نتائج الدراسة التي شملت تحليل بيانات أكثر من 14 ألف أمريكي بين عامي 2011 و2020، والتي نشرت في مجلة JAMA Cardiology عن تفاوتات صادمة، إذ يبدو أن #قلوب #الرجال تشيخ أسرع من #النساء بفارق واضح. فبينما يتقدم العمر القلبي للنساء بأربع سنوات في المتوسط عن أعمارهن الحقيقية، نجد أن قلوب الرجال تتقدم سبع سنوات عن أعمارهم الحقيقية. ولكن المثير للقلق أكثر هو...
  • وکالة الصحافة الفلسطینیةقبل ۲ یوم
  • ثغرة تتيح سرقة بيانات الهاتف دون علم المستخدم
  • صفا اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن دون تدخل من المستخدم، وفق تقرير نشره موقع أندرويد أثورتي التقني. وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير. ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير. وتعمل الثغرة بآلية مختلفة في أنظمة...
  • سکای نیوز عربیةقبل ۲ یوم
  • المعلمون في خطر.. خاصية جديدة في "تشات جي بي تي" تشرح الدروس
  • قررت شركة أوبن إيه آي المالكة لنظام الدردشة تشات جي بي تي إطلاق خاصية جديدة تدعى وضع الدراسة تتيح شرح الدروس للطلاب والأكاديميين من دون الحاجة إلى معلم، كما تحد من عمليات الغش الأكاديمي. ووفقا لصحيفة الغارديان، فإن الميزة الجديدة، صُممت لتكون أداة فعالة في المساعدة على حل الواجبات، والتحضير للامتحانات، وتعلم مواضيع جديدة، كما أنها قادرة على التفاعل مع الصور، ما يسمح باستخدامها في تحليل اختبارات سابقة عند تحميلها. وتهدف خاصية وضع الدراسة إلى الحد من استخدام ChatGPT كأداة لتوليد الإجابات الجاهزة، حيث أوضحت الشركة أن الأداة لا تكتفي...
  • الجزیرةقبل ۳ یوم
  • ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
  • اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع أندرويد أثورتي التقني.وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.وتعمل الثغرة بآلية مختلفة في أنظمة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار