慢霧研究發現,7 月 18 日的 Grok Build CLI 中存在多項安全風險

根據 Slow Mist,在 7 月 18 日,安全團隊發現 Grok Build CLI 中存在多項弱點。稽核結果顯示,cargo check 被錯誤地歸類為安全指令;而這再加上惡意 AGENTS.md 中的指令,可能導致 build.rs 執行,進而造成遠端程式碼執行。此外,.claude/settings.json 中的 bypassPermissions 可繞過權限檢查,進而允許不受限制的工具執行。該 CLI 繼承 Claude Code CLI 的權限模型,帶來類似風險;同時透過 MCP 設定的 .mcp.json 也會引入額外的攻擊面。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆