A ferramenta de construção CLI do Grok apresenta vários riscos de segurança no carregamento de dados e nas permissões, alerta a SlowMist a 18 de julho.

De acordo com uma auditoria de segurança da SlowMist, publicada a 18 de julho, o Grok Build CLI contém várias vulnerabilidades de segurança. A equipa verificou que o mecanismo de carregamento do repositório pode transmitir ficheiros sensíveis, como ficheiros .env e chaves privadas RSA, através de um git bundle. Além disso, o comando cargo check foi classificado de forma incorreta como uma operação segura; quando combinado com directivas maliciosas do AGENTS.md, pode despoletar a execução de build.rs e permitir execução remota de código. O parâmetro bypassPermissions em .claude/settings.json pode contornar verificações de permissões para executar ferramentas sem restrições. A SlowMist salientou que, quando agentes de codificação por IA confiam excessivamente em ficheiros ao nível do projecto, abrir um projecto equivale a conceder permissões de acesso à shell.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário