Новость9 мая 2026 г.

Мои проблемы доверия к агентам: от инъекций промптов до компрометации цепочки поставок в gemini-cli

В CLI-инструменте gemini-cli обнаружена критическая уязвимость с оценкой CVSS 10. Эксперты выявили риски инъекций промптов и компрометации цепочки поставок, что ставит под угрозу безопасность взаимодействия с моделью.

pillar.securityhttps://www.pillar.security/blog/my-agentic-trust-issues-from-prompt-injection-to-supply-chain-compromise-on-gemini-cli