SlowMist: Grok Build CLI memiliki beberapa risiko keamanan dalam pengunggahan data dan manajemen izin

robot
Pembuatan abstrak sedang berlangsung

PANews 18 Juli, slowMist menulis di platform X bahwa sebelumnya mereka menganalisis perilaku pengunggahan data Grok CLI dan menemukan bahwa mekanisme pengunggahan repositori kemungkinan mengirim git bundle yang berisi file sensitif seperti file .env dan kunci privat RSA. Berdasarkan itu, tim terus mengaudit model keamanan Grok Build CLI dan menemukan beberapa risiko: cargo check salah diklasifikasikan sebagai perintah aman; dikombinasikan dengan instruksi AGENTS.md berbahaya, hal itu dapat memicu build.rs untuk mengeksekusi remote code execution; bypassPermissions pada .claude/settings.json dapat melewati pemeriksaan izin sehingga memungkinkan eksekusi alat tanpa batas; Grok Build CLI mewarisi model konfigurasi izin dari Claude Code CLI sehingga memiliki risiko serupa; .mcp.json memperkenalkan permukaan serangan tambahan melalui konfigurasi MCP. slowMist menyatakan bahwa ketika agen pengkodean AI terlalu mempercayai file tingkat proyek, membuka satu proyek sama artinya dengan memberikan akses shell.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan