A Slow Mist descobriu múltiplos riscos de segurança no Grok Build CLI em 18 de julho

De acordo com a Slow Mist, em 18 de julho, a equipe de segurança identificou várias vulnerabilidades no Grok Build CLI. A auditoria revelou que a verificação de cargo (cargo check) é classificada incorretamente como um comando seguro, o que, em conjunto com instruções maliciosas no AGENTS.md, pode acionar a execução do build.rs para provocar execução remota de código. Além disso, o bypassPermissions em .claude/settings.json pode ignorar as verificações de permissões, permitindo a execução irrestrita de ferramentas. O CLI herda o modelo de permissões do Claude Code CLI, criando riscos semelhantes, enquanto a configuração de MCP em .mcp.json introduz uma superfície de ataque adicional.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários