科技媒体bleepingcomputer 7月28日报道，谷歌Gemini命令行界面（CLI）被曝存在安全漏洞，黑客可借此悄无声息地执行恶意命令，从开发者设备中窃取数据。该漏洞由安全公司Tracebit于2025年6月27日首次发现并报告，谷歌随后在7月25日发布的版本0.1.14中完成修复。

Gemini CLI是谷歌于2025年6月25日推出的命令行工具，允许开发者在终端中与Gemini AI交互，用于代码编写、任务处理等。Tracebit研究人员发现，攻击者可通过污染“上下文文件”如Readme.md、Gemini.md，隐藏恶意指令并绕过白名单机制，实现未经提示的恶意命令执行。