SlowMist: o Grok Build CLI tem vários riscos de segurança em relação ao upload de dados e ao gerenciamento de permissões

robot
Geração do resumo em andamento

PANews, 18 de julho, informou que a SlowMist publicou no X que, anteriormente, analisou o comportamento de upload de dados do Grok CLI e descobriu que o mecanismo de envio do repositório pode enviar arquivos sensíveis, como arquivos .env e chaves privadas RSA, em um git bundle. Com base nisso, a equipe continuou a auditar o modelo de segurança do Grok Build CLI e encontrou vários riscos: o cargo check foi classificado de forma incorreta como um comando seguro; em conjunto com instruções maliciosas no AGENTS.md, pode acionar a execução do build.rs, implementando execução remota de código; bypassPermissions em .claude/settings.json pode contornar verificações de permissões para permitir execução de ferramentas sem restrições; o Grok Build CLI herda o modelo de configuração de permissões do Claude Code CLI, com riscos semelhantes; e .mcp.json introduz uma superfície de ataque adicional por meio de configurações do MCP. A SlowMist destacou que, quando um agente de codificação por IA confia demais nos arquivos no nível do projeto, abrir um projeto equivale a conceder acesso ao shell.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado