O que é a vulnerabilidade no assistente de código Gemini CLI

Uma grave vulnerabilidade foi descoberta no Gemini CLI, assistente de codificação da Google alimentado por inteligência artificial. A falha permitia que hackers executassem comandos maliciosos no terminal da vítima de forma silenciosa e sem qualquer aviso, ao explorar trechos de código aparentemente inofensivos.

Como funciona

O problema surgiu da forma como o Gemini interpretava instruções em comandos do tipo “pip install���. Por trás desses comandos, o assistente adicionava sugestões de parâmetros — como --index-url — que redirecionavam o download para fontes externas e potencialmente maliciosas. Em situações de cópia e colagem direta pelo usuário, o risco era ainda maior, pois o código malicioso era executado automaticamente no terminal.

Sinais de alerta / Como identificar

Vale lembrar que não se trata de um ataque isolado, mas de um tipo de vulnerabilidade conhecida como “prompt injection”, cada vez mais comum em soluções que integram inteligência artificial a sistemas operacionais e interfaces sensíveis.

O que fazer agora / Como se proteger

Dica de Prevenção:
Evite executar comandos de terminal gerados por ferramentas de IA sem antes revisá-los cuidadosamente. Sempre que possível, utilize ambientes de teste (sandbox) e mantenha soluções de segurança atualizadas.

Prevenção / Boas práticas

Se você utiliza assistentes de código, desative a execução automática de sugestões e verifique a origem de cada repositório indicado. Falhas como a do Gemini CLI mostram como tecnologias inovadoras também podem ser portas de entrada para ameaças sofisticadas.

1. Revise comandos gerados por assistentes de IA antes de executá-los.
2. Utilize ambientes de teste para validar comandos.
3. Mantenha suas soluções de segurança sempre atualizadas.
4. Desative a execução automática de sugestões em assistentes de código.
5. Verifique a origem de repositórios antes de realizar downloads.

Perguntas frequentes

O que é "prompt injection"?

"Prompt injection" é uma vulnerabilidade que permite que comandos maliciosos sejam injetados em assistentes de codificação, gerando riscos de segurança ao executar código sem a devida validação.

Como posso me proteger contra essa vulnerabilidade?

Para se proteger, revise sempre comandos gerados por assistentes de IA, utilize ambientes de teste e desative a execução automática de sugestões.

O que a Google fez para corrigir a falha?

A Google lançou uma correção para a falha no Gemini CLI em julho de 2025, após ser alertada pelo pesquisador Danijela Živković.

Essa vulnerabilidade é comum em todas as ferramentas de IA?

Embora a vulnerabilidade do Gemini CLI seja específica, o "prompt injection" é uma preocupação crescente em várias ferramentas que utilizam inteligência artificial.