Лабораторія «Смуток»: у Grok Build CLI є кілька серйозних ризиків безпеки щодо завантаження даних і керування правами доступу

robot
Генерація анотацій у процесі

PANews 18 липня повідомляє, що SlowMist у дописі на платформі X заявила: раніше вона проаналізувала поведінку завантаження даних Grok CLI та з’ясувала, що механізм завантаження його репозиторію може надсилати git bundle, який містить конфіденційні файли, зокрема .env-файли та RSA-приватні ключі. На цій основі команда продовжила аудит безпекової моделі Grok Build CLI і виявила кілька ризиків: cargo check помилково класифікується як безпечна команда; у поєднанні з інструкціями зловмисного AGENTS.md це може викликати виконання build.rs для здійснення віддаленого виконання коду; параметр bypassPermissions у .claude/settings.json дозволяє обходити перевірки прав і виконувати інструменти без обмежень; Grok Build CLI успадковує модель конфігурації прав Claude Code CLI, тож існують подібні ризики; .mcp.json через конфігурацію MCP вводить додаткову поверхню атаки. SlowMist зазначила, що коли AI-інструмент для кодування надмірно довіряє файлам рівня проєкту, відкриття одного проєкту по суті рівнозначне наданню доступу до shell.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено