Le CLI de build Grok présente plusieurs risques de sécurité lors du téléversement des données et des autorisations ; Slow Mist met en garde le 18 juillet.

D’après un audit de sécurité mené par Slow Mist et publié le 18 juillet, Grok Build CLI contient plusieurs vulnérabilités de sécurité. L’équipe a constaté que le mécanisme de téléversement du dépôt pouvait transmettre des fichiers sensibles tels que des fichiers .env et des clés privées RSA via git bundle. En outre, la commande cargo check a été classée à tort comme une opération sûre ; combinée à des directives malveillantes dans AGENTS.md, cette situation peut déclencher l’exécution de build.rs et permettre une exécution de code à distance. Le paramètre bypassPermissions dans .claude/settings.json peut contourner les vérifications de permissions afin d’exécuter des outils sans restrictions. Slow Mist a noté que lorsque des agents de codage IA accordent une trop grande confiance aux fichiers au niveau du projet, ouvrir un projet revient à accorder des permissions d’accès à un shell.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire