SlowMist: Grok Build CLI имеет несколько проблем с безопасностью в части загрузки данных и управления правами доступа

robot
Генерация тезисов в процессе

PANews 18 июля, на платформе X медиа SlowMist сообщили, что ранее они проанализировали поведение Grok CLI при загрузке данных и обнаружили, что механизм загрузки репозитория, вероятно, отправляет git bundle, содержащий чувствительные файлы, такие как .env и RSA-ключи. На этой основе команда продолжила аудит безопасностной модели Grok Build CLI и выявила несколько рисков: cargo check ошибочно классифицирован как безопасная команда; в сочетании с вредоносными инструкциями в AGENTS.md можно вызвать выполнение build.rs, что приводит к удалённому выполнению кода; bypassPermissions в .claude/settings.json может обходить проверки разрешений, обеспечивая выполнение инструментов без ограничений; Grok Build CLI наследует модель конфигурации прав Claude Code CLI, что создает аналогичные риски; .mcp.json через конфигурацию MCP добавляет дополнительную поверхность атаки. SlowMist отметил, что когда AI-кодирующие агенты чрезмерно доверяют файлам уровня проекта, открытие проекта по сути равносильно предоставлению shell-доступа.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено