Slow Mistは7月18日、Grok Build CLIで複数のセキュリティリスクを発見

Slow Mistによると、7月18日にセキュリティチームがGrok Build CLI内の複数の脆弱性を発見しました。監査により、cargo checkが安全なコマンドとして誤って分類されていることに加え、悪意のあるAGENTS.mdの指示が組み合わさることでbuild.rsの実行が引き起こされ、リモートコード実行につながることが判明しました。さらに、.claude/settings.json 内のbypassPermissionsにより、権限チェックが回避され、制限のないツール実行が可能になります。CLIはClaude Code CLIの権限モデルを継承しており、同様のリスクが生じます。加えて、MCP設定を通じた.mcp.jsonは、追加の攻撃対象領域を導入します。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし