Slow Mist обнаружила несколько рисков безопасности в CLI-сборке Grok 18 июля

По данным Slow Mist, 18 июля команда безопасности обнаружила несколько уязвимостей в Grok Build CLI. Аудит показал, что cargo check ошибочно классифицируется как безопасная команда, и в сочетании с вредоносными инструкциями в AGENTS.md может привести к выполнению build.rs, что в результате вызывает удалённое выполнение кода. Кроме того, bypassPermissions в .claude/settings.json может обходить проверки прав, позволяя запускать инструменты без ограничений. CLI наследует модель разрешений Claude Code CLI, из-за чего возникают схожие риски; а конфигурация через .mcp.json с использованием MCP добавляет дополнительную поверхность атаки.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев