慢雾:Grok Build CLI在数据上传和权限管理方面存在多处安全风险

PANews 7月18日消息,慢雾在X平台发文称,此前分析了Grok CLI的数据上传行为,发现其仓库上传机制可能发送包含.env文件和RSA私钥等敏感文件的git bundle。在此基础上,团队继续审计了Grok Build CLI的安全模型,发现多项风险:cargo check被错误归类为安全命令,结合恶意AGENTS.md指令可触发build.rs执行实现远程代码执行;.claude/settings.json中的bypassPermissions可绕过权限检查实现不受限制的工具执行;Grok Build CLI继承Claude Code CLI的权限配置模型,存在类似风险;.mcp.json通过MCP配置引入额外攻击面。慢雾指出,当AI编码代理过度信任项目级文件时,打开一个项目就相当于授予了shell访问权限。

分享至:

作者:PA一线

本内容只为提供市场信息,不构成投资建议。

关注PANews官方账号,一起穿越牛熊
PANews APP
卡巴斯基:恶意软件OkoBot窃取加密钱包助记词,多国用户受害
PANews 快讯