Slow Mist 在 7 月 18 日发现 Grok 构建 CLI 中存在多项安全漏洞

据 Slow Mist 称,7 月 18 日,安全团队在 Grok Build CLI 中发现了多处漏洞。审计显示,cargo check 被错误归类为安全命令,而结合恶意的 AGENTS.md 指令,可能触发 build.rs 执行,从而实现远程代码执行。此外,.claude/settings.json 中的 bypassPermissions 可绕过权限检查,允许工具在不受限制的情况下运行。该 CLI 继承了 Claude Code CLI 的权限模型,带来类似风险;同时,通过 MCP 配置引入的 .mcp.json 进一步扩大了攻击面。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论