🔥 Оце так «розумні» інструменти… Я щойно розбирав кейс, де AI для розробки перетворюється на ідеальний трамплін для зламу CI/CD та робочих машин. І це не теоретика, а дуже практичні RCE‑сценарії.Google довелося латати критичну діру в Gemini CLI: у headless‑режимі він просто довіряв поточній директорії й автоматом підхоплював конфіг із .gemini/. Тобто ти ганяєш тести по PR’ах, а там — зловмисний агент, який виконує команди на твоєму CI 😬. Тепер треба явно позначати довірені директорії й уважніше поводитися з --yolo, бо навіть він тепер поважає allowlist.Паралельно виявили цікаві штуки в AI‑IDE Cursor. Через Git‑хуки можна було вийти з песочниці та виконати код на машині девелопера, а ще є окрема історія з CursorJacking — коли розширення можуть дістати API‑ключі й токени з локальної бази 🧨. Мені здається, ми входимо в епоху, де «AI‑агент у пайплайні» = новий обов’язковий пункт у моделі загроз. Як ви зараз обмежуєте права AI‑інструментів у своїх проєктах? Чи є у вас окремі політики для агентів у CI/CD та IDE? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/kritichna-urazlyvist-gemini-cli-ta-ai-ide-cursor#кібербезпека #ai #devops #cicd #gemini #cursorCyberSecureFox