Slow Mist виявила кілька ризиків безпеки в Grok Build CLI 18 липня

За даними Slow Mist, 18 липня команда з безпеки виявила кілька вразливостей у Grok Build CLI. Аудит показав, що cargo check помилково класифікується як безпечна команда, і в поєднанні зі шкідливими інструкціями в AGENTS.md це може призвести до виконання build.rs, що є ризиком віддаленого виконання коду. Крім того, bypassPermissions у .claude/settings.json може обходити перевірки дозволів для необмеженого запуску інструментів. CLI успадковує модель дозволів Claude Code CLI, створюючи подібні ризики, тоді як .mcp.json через конфігурацію MCP додає додаткову поверхню атаки.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів