CLI Build Grok Memiliki Beberapa Risiko Keamanan dalam Unggahan Data dan Izin; SlowMist Memberi Peringatan pada 18 Juli

Berdasarkan audit keamanan oleh Slow Mist yang dipublikasikan pada 18 Juli, Grok Build CLI berisi beberapa kerentanan keamanan. Tim menemukan bahwa mekanisme unggah repository dapat mengirimkan file sensitif seperti file .env dan kunci privat RSA melalui git bundle. Selain itu, perintah cargo check salah diklasifikasikan sebagai operasi yang aman; apabila digabungkan dengan arahan berbahaya AGENTS.md, hal ini dapat memicu eksekusi build.rs dan memungkinkan remote code execution. Parameter bypassPermissions pada .claude/settings.json dapat mengabaikan pemeriksaan izin untuk menjalankan tools tanpa batasan. Slow Mist mencatat bahwa ketika agen coding AI terlalu mempercayai file tingkat proyek, membuka sebuah proyek secara efektif memberikan akses izin shell.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar