Grok Build CLI 在資料上傳與權限方面存在多項安全風險,Slow Mist 於 7 月 18 日發出警告

根據 Slow Mist 於 7 月 18 日發布的安全稽核報告,Grok Build CLI 內含多項安全漏洞。團隊發現,儲存庫的上傳機制可能會透過 git bundle 傳送敏感檔案,例如 .env 檔案與 RSA 私鑰。此外,cargo check 指令被錯誤地歸類為安全操作;而在搭配惡意的 AGENTS.md 指令時,可能觸發 build.rs 執行並啟用遠端程式碼執行。 .claude/settings.json 中的 bypassPermissions 參數可繞過權限檢查,使工具在不受限制的情況下運行。Slow Mist 指出,當 AI 程式碼代理過度信任專案層級檔案時,開啟某個專案實際上等同於授予 shell 存取權限。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆