كشفت ثغرات أمنية خطيرة في أداة Gemini CLI من Google ومحرر الأكواد Cursor AI عن الكيفية التي يمكن بها لأدوات التطوير المدعومة بالذكاء الاصطناعي أن تفتح ممرات هجومية خطيرة تستهدف بيئات التطوير المستمر CI/CD ومحطات العمل. هذا التطور يثير قلقاً حقيقياً حول أمان البنية التحتية لتطوير البرمجيات، إذ يوضح كيف يمكن لثغرة في أداة مساعدة أن تهدد منظومة العمل بالكامل. وقد حدد باحثون ثغرات من نوع command injection و prompt injection في Gemini CLI، تتيح للمهاجمين تشغيل أوامر برمجية عشوائية بصلاحيات كاملة تماثل صلاحيات أداة CLI نفسها، وتكمن خطورة هذا الاختراق في قدرته على كشف بيانات الاعتماد الحساسة، والشفرات المصدرية، وبيانات نماذج الذكاء الاصطناعي. وفي مسار منفصل، سمحت ثغرة أخرى في محرر Cursor للمهاجمين بتجاوز بيئة الحماية المعزولة sandbox عبر التلاعب بإعدادات Git الخبيثة، مما يمهد الطريق لتنفيذ برمجيات خبيثة عن بعد remote code execution. ومن جهتها، تفاعلت Google مع هذه النتائج وأصلحت ثغرة Gemini CLI عبر برنامج مكافآت الثغرات الخاص بها، لكن المشكلة تظل قائمة في محرر Cursor؛ إذ لا تزال ثغرة CursorJacking المتعلقة بالتحكم في الصلاحيات دون علاج، مما يسمح للإضافات بالوصول إلى مفاتيح الـ API وبيانات الاعتماد المحلية، وهو ما يعرض الشركات لخطر اختراق الحسابات وتسريب البيانات. وتؤكد هذه الاكتشافات أن تأمين أدوات الذكاء الاصطناعي أصبح ضرورة ملحة للمطورين والمؤسسات، خاصة وأن واجهات الذكاء الاصطناعي المخترقة باتت قادرة على التأثير المباشر في العمليات الأساسية للنظام وسلاسل التوريد البرمجية.