El CLI de compilación de Grok presenta múltiples riesgos de seguridad al cargar datos y gestionar permisos; Slow Mist advierte el 18 de julio

Según una auditoría de seguridad de Slow Mist publicada el 18 de julio, Grok Build CLI contiene múltiples vulnerabilidades de seguridad. El equipo descubrió que el mecanismo de carga del repositorio podía transmitir archivos sensibles, como archivos .env y claves privadas RSA, mediante git bundle. Además, el comando cargo check se clasificó de forma incorrecta como una operación segura; cuando se combina con directivas maliciosas de AGENTS.md, puede activar la ejecución de build.rs y habilitar la ejecución remota de código. El parámetro bypassPermissions en .claude/settings.json puede eludir las comprobaciones de permisos para ejecutar herramientas sin restricciones. Slow Mist señaló que cuando los agentes de IA para programar confían en exceso en archivos a nivel de proyecto, abrir un proyecto efectivamente concede permisos de acceso al shell.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios