PANews 7月18日消息,慢霧在X平台發文稱,此前分析了Grok CLI的數據上傳行為,發現其倉庫上傳機制可能發送包含.env文件和RSA私鑰等敏感文件的git bundle。在此基礎上,團隊繼續審計了Grok Build CLI的安全模型,發現多項風險:cargo check被錯誤歸類為安全命令,結合惡意AGENTS.md指令可觸發build.rs執行實現遠程代碼執行;.claude/settings.json中的bypassPermissions可繞過權限檢查實現不受限制的工具執行;Grok Build CLI繼承Claude Code CLI的權限配置模型,存在類似風險;.mcp.json通過MCP配置引入額外攻擊面。慢霧指出,當AI編碼代理過度信任項目級文件時,打開一個項目就相當於授予了shell訪問權限。
慢霧:Grok Build CLI在數據上傳和權限管理方面存在多處安全風險
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
推薦閱讀



