Slow Mist phát hiện nhiều lỗ hổng bảo mật trong Grok Build CLI vào ngày 18 tháng 7

Theo SlowMist, vào ngày 18 tháng 7, nhóm bảo mật đã phát hiện nhiều lỗ hổng trong Grok Build CLI. Cuộc kiểm toán cho thấy cargo check bị phân loại sai thành lệnh an toàn; khi kết hợp với các chỉ dẫn AGENTS.md độc hại, điều này có thể kích hoạt thực thi build.rs để gây thực thi mã từ xa. Ngoài ra, bypassPermissions trong .claude/settings.json có thể vượt qua các kiểm tra quyền, cho phép thực thi công cụ mà không bị giới hạn. CLI này kế thừa mô hình quyền của Claude Code CLI, kéo theo các rủi ro tương tự, trong khi .mcp.json thông qua cấu hình MCP lại tạo thêm bề mặt tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận