PANews 7 月 18 日消息,慢霧在 X 平台發文稱,此前分析了 Grok CLI 的資料上傳行為,發現其倉庫上傳機制可能會傳送包含 .env 檔案和 RSA 私鑰等敏感檔案的 git bundle。在此基礎上,團隊繼續審計了 Grok Build CLI 的安全模型,發現多項風險:cargo check 被錯誤歸類為安全命令,結合惡意 AGENTS.md 指令可觸發 build.rs 執行以實現遠端程式碼執行;.claude/settings.json 中的 bypassPermissions 可繞過權限檢查,實現不受限制的工具執行;Grok Build CLI 繼承 Claude Code CLI 的權限配置模型,存在類似風險;.mcp.json 透過 MCP 配置引入額外攻擊面。慢霧指出,當 AI 編碼代理過度信任專案級檔案時,打開一個專案就相當於授予了 shell 存取權。
137.09萬 熱度
74.27萬 熱度
24.41萬 熱度
100.62萬 熱度
2915.34萬 熱度
慢霧:Grok Build CLI 在資料上傳與權限管理方面存在多處安全風險
PANews 7 月 18 日消息,慢霧在 X 平台發文稱,此前分析了 Grok CLI 的資料上傳行為,發現其倉庫上傳機制可能會傳送包含 .env 檔案和 RSA 私鑰等敏感檔案的 git bundle。在此基礎上,團隊繼續審計了 Grok Build CLI 的安全模型,發現多項風險:cargo check 被錯誤歸類為安全命令,結合惡意 AGENTS.md 指令可觸發 build.rs 執行以實現遠端程式碼執行;.claude/settings.json 中的 bypassPermissions 可繞過權限檢查,實現不受限制的工具執行;Grok Build CLI 繼承 Claude Code CLI 的權限配置模型,存在類似風險;.mcp.json 透過 MCP 配置引入額外攻擊面。慢霧指出,當 AI 編碼代理過度信任專案級檔案時,打開一個專案就相當於授予了 shell 存取權。