Nebula: Existem vários riscos de segurança no Grok Build CLI relativamente à transferência de dados e à gestão de permissões.

robot
Geração de resumo em curso

PANews 18 de julho, em notícia: a MiaoWu publicou no X que, anteriormente, analisou o comportamento de upload de dados do Grok CLI e descobriu que o seu mecanismo de envio no repositório poderá enviar um git bundle contendo ficheiros sensíveis, como .env e chaves privadas RSA. Com base nisto, a equipa continuou a auditar o modelo de segurança do Grok Build CLI e identificou vários riscos: o cargo check foi classificado de forma errada como um comando seguro; em conjunto com instruções maliciosas no AGENTS.md, pode acionar a execução do build.rs para implementar execução remota de código; o bypassPermissions em .claude/settings.json pode contornar verificações de permissões e permitir a execução de ferramentas sem restrições; o Grok Build CLI herda o modelo de configuração de permissões do Claude Code CLI, existindo riscos semelhantes; .mcp.json introduz uma superfície de ataque adicional através de configuração MCP. A MiaoWu afirma que, quando um agente de codificação de IA confia de forma excessiva em ficheiros ao nível do projeto, abrir um projeto equivale a conceder acesso ao shell.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado