Eine kritische Schwachstelle im Gemini CLI von Google hätte weitreichende Folgen haben können. Angreifer hätten über manipulierte GitHub-Issues Prompts in KI-Agenten einschleusen können.
Diese KI-Agenten sind dafür konzipiert, Probleme automatisch zu triagieren und zu bearbeiten. Durch die Injektion von bösartigen Prompts hätten Angreifer die Kontrolle über diese Agenten übernehmen können.
Das hätte nicht nur die Ausführung von beliebigem Code ermöglicht, sondern auch zu Supply-Chain-Angriffen führen können. Solche Angriffe kompromittieren die Softwarelieferkette und können weite Kreise ziehen.
Die Schwachstelle wurde entdeckt und von Google behoben, bevor sie aktiv ausgenutzt werden konnte. Dies unterstreicht die Notwendigkeit robuster Sicherheitsprüfungen bei der Entwicklung und Integration von KI-Tools.
Quelle: SecurityWeek, Stand: 2026-05-07.