A CLI de build do Grok tem vários riscos de segurança no envio de dados e nas permissões; a SlowMist alerta em 18 de jul.

De acordo com uma auditoria de segurança da Slow Mist publicada em 18 de julho, o Grok Build CLI contém várias vulnerabilidades de segurança. A equipe descobriu que o mecanismo de upload do repositório poderia transmitir arquivos sensíveis, como arquivos .env e chaves privadas RSA, por meio de git bundle. Além disso, o comando cargo check foi classificado incorretamente como uma operação segura; ao ser combinado com diretivas maliciosas em AGENTS.md, pode acionar a execução de build.rs e habilitar a execução remota de código. O parâmetro bypassPermissions em .claude/settings.json pode contornar verificações de permissões para executar ferramentas sem restrições. A Slow Mist observou que, quando agentes de IA para programação confiam demais em arquivos no nível do projeto, ao abrir um projeto é concedida permissão de acesso ao shell.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários