SlowMist Menemukan Berbagai Risiko Keamanan dalam CLI Build Grok pada 18 Juli

Menurut Slow Mist, pada 18 Juli tim keamanan menemukan beberapa kerentanan di Grok Build CLI. Audit tersebut mengungkap bahwa cargo check salah diklasifikasikan sebagai perintah yang aman. Bila digabungkan dengan instruksi berbahaya dari AGENTS.md, kondisi ini dapat memicu eksekusi build.rs untuk remote code execution. Selain itu, bypassPermissions di .claude/settings.json dapat melewati pemeriksaan izin untuk menjalankan alat tanpa batas. CLI mewarisi model izin dari Claude Code CLI, sehingga menghadirkan risiko yang serupa, sementara .mcp.json melalui konfigurasi MCP menambah permukaan serangan.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar