A SlowMist identifica vários riscos de segurança na Grok Build CLI a 18 de julho

De acordo com a Slow Mist, a 18 de Julho, a equipa de segurança descobriu várias vulnerabilidades no Grok Build CLI. A auditoria revelou que a verificação de permissões (cargo check) é classificada de forma incorreta como um comando seguro; e, combinado com instruções maliciosas em AGENTS.md, pode despoletar a execução de build.rs para execução remota de código. Além disso, o bypassPermissions em .claude/settings.json pode contornar verificações de permissões para permitir a execução irrestrita de ferramentas. A CLI herda o modelo de permissões do Claude Code CLI, introduzindo riscos semelhantes, enquanto .mcp.json, por meio de configuração MCP, cria uma superfície de ataque adicional.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário