Gemini CLI

PromptPwnd는 Aikido Security 연구팀이 발견한 새로운 취약점으로, AI 에이전트를 통합하는 GitHub Actions 및 GitLab CI/CD 파이프라인에 심각한 위협이 될 수 있습니다. 이 취약점은 프롬프트 인젝션을 악용하여 악성 명령을 AI 모델에 주입함으로써 키 손상, 워크플로 조작 및 공급망 손상을 일으켜 높은 권한의 작업을 수행하도록 합니다. 최소 5개의 Fortune 500대 기업이 영향을 받았으며, Google Gemini CLI와 같은 여러 유명 프로젝트에서 이 취약점이 있는 것으로 확인되었습니다.