اكتشفت شركة SlowMist عدة مخاطر أمنية في أداة Grok Build CLI في 18 يوليو

وفقًا لـ Slow Mist، في 18 يوليو، اكتشف فريق الأمن عدة ثغرات في Grok Build CLI. أظهر التدقيق أن أمر cargo check مُصنَّف بشكل غير صحيح باعتباره أمرًا آمنًا، وهو ما يمكنه، بالاقتران مع تعليمات AGENTS.md الخبيثة، أن يُحفِّز تنفيذ build.rs بما يؤدي إلى تنفيذ كود عن بُعد. كذلك يمكن لـ bypassPermissions في .claude/settings.json تجاوز فحوصات الأذونات لتمكين تشغيل الأدوات دون قيود. يرث هذا الـCLI نموذج الأذونات الخاص بـ Claude Code CLI، ما يطرح مخاطر مماثلة، بينما تُضيف إعدادات MCP ضمن .mcp.json عبر تكوين MCP سطح هجوم إضافيًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات