慢霧:Grok Build CLI在數據上傳和權限管理方面存在多處安全風險

PANews 7月18日消息,慢霧在X平台發文稱,此前分析了Grok CLI的數據上傳行為,發現其倉庫上傳機制可能發送包含.env文件和RSA私鑰等敏感文件的git bundle。在此基礎上,團隊繼續審計了Grok Build CLI的安全模型,發現多項風險:cargo check被錯誤歸類為安全命令,結合惡意AGENTS.md指令可觸發build.rs執行實現遠程代碼執行;.claude/settings.json中的bypassPermissions可繞過權限檢查實現不受限制的工具執行;Grok Build CLI繼承Claude Code CLI的權限配置模型,存在類似風險;.mcp.json通過MCP配置引入額外攻擊面。慢霧指出,當AI編碼代理過度信任項目級文件時,打開一個項目就相當於授予了shell訪問權限。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
卡巴斯基:惡意軟體OkoBot竊取加密錢包助記詞,多國用戶受害
PANews 快訊