Critical Gemini CLI Flaw Enabled Host Code Execution, Supply Chain Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke im Gemini CLI-Tool ermöglichte es Angreifern, Code außerhalb der vorgesehenen Sandbox-Umgebung auszuführen. Durch das Einschleusen bösartiger Konfigurationsdateien konnten Befehle direkt auf dem Host-System ausgeführt und Supply-Chain-Angriffe durchgeführt werden. Betroffen sind alle Nutzer des Gemini CLI-Tools, die potenziell kompromittierte Konfigurationen verwenden könnten. Anwender sollten das Tool umgehend auf die neueste Version aktualisieren und verdächtige Konfigurationsdateien überprüfen.