Google Risolve Critica Vulnerabilità di Sicurezza in Gemini CLI Google ha recentemente affrontato una vulnerabilità grave che interessava il pacchetto npm Gemini CLI e il workflow di GitHub Actions associato. Questo problema consentiva a malintenzionati di eseguire comandi arbitrari sui…
Google Risolve Critica Vulnerabilità di Sicurezza in Gemini CLI
Google ha recentemente affrontato una vulnerabilità grave che interessava il pacchetto npm Gemini CLI e il workflow di GitHub Actions associato. Questo problema consentiva a malintenzionati di eseguire comandi arbitrari sui sistemi ospitanti, rappresentando una minaccia significativa, soprattutto per le aziende che utilizzano strumenti di integrazione continua (CI) in ambienti di sviluppo.
Una Vulnerabilità Critica Scoperta
La falla, che non ha un identificativo CVE, ha ricevuto un punteggio massimo di CVSS 10.0, il che indica la sua gravità. Secondo quanto riportato da Novee Security, gli attaccanti potevano costringere l’applicazione a caricare contenuti dannosi come configurazione di Gemini, permettendo l’esecuzione di comandi sul sistema ospitante già prima che il sandbox dell’agente fosse attivato. Le versioni interessate erano le seguenti:
@google/gemini-cli < 0.39.1@google/gemini-cli < 0.40.0-preview.3google-github-actions/run-gemini-cli < 0.1.22
In un avviso pubblicato, Google ha dichiarato che l’impatto è limitato ai workflow che utilizzano Gemini CLI in modalità headless. Questo richiede una revisione manuale delle configurazioni per garantire che vengano seguite adeguate procedure di sicurezza.
Rischi di Esecuzione di Comando Remoto
La vulnerabilità ha sollevato preoccupazioni soprattutto nell’ambito delle pratiche di CI, dove il Gemini CLI, utilizzando una modalità che automaticamente fidava delle directory del workspace, poteva aprire la porta a potenziali code injection attraverso variabili ambientali dannose. I rischi aumentano nel caso in cui questi workflow operino su contenuti non fidati, come nel caso di pull request da parte di collaboratori non verificati.
Google ha consigliato agli utenti di rivedere i loro workflow e di implementare uno dei due metodi consigliati: utilizzare variabili di ambiente che esprimano chiaramente la fiducia nelle cartelle di lavoro, oppure seguire la guida di sicurezza per rigidire i workflow contro contenuti dannosi.
Bug di Cursor e Altre Minacce in Arrivo
Oltre alla vulnerabilità di Gemini CLI, è emerso un altro problema critico legato a Cursor, uno strumento di sviluppo potenziato dall’intelligenza artificiale. Una falla ad alta severità, anch’essa capace di consentire l’esecuzione di codice arbitrario tramite una tecnica di injection, è stata individuata nelle versioni precedenti alla 2.5. Questa vulnerabilità approfitta di configurazioni Git vulnerabili, consentendo potenzialmente ad un agente malevolo di eseguire codice senza il consenso dell’utente.
In Italia, dove molte aziende tecnologiche utilizzano strumenti di integrazione continua e sviluppo agile, la protezione contro queste vulnerabilità è fondamentale. Le implicazioni di un attacco riuscito potrebbero comportare non solo danni economici, ma anche una perdita di fiducia da parte degli utenti e dei partner commerciali.
Conclusione Pratica
Le recenti vulnerabilità scoperte nei servizi di Google e in strumenti come Gemini CLI e Cursor dimostrano quanto sia cruciale adottare pratiche di sicurezza rigorose nello sviluppo software. È essenziale che le aziende italiane rivedano le loro strategie di sicurezza informatica, aggiornando regolarmente i loro sistemi e monitorando le linee guida fornite dai fornitori di software. Solo così sarà possibile mitigare i rischi di attacchi informatici e garantire un ambiente di sviluppo sicuro e affidabile.
![[Webinar] Scopri e Rimuovi le Identità Non Umane Orfane nel Tuo Ambiente IT!](https://flavioperrone.net/wp-content/uploads/2026/04/ghost-400x280.jpg)
