Slow Mist descubre múltiples riesgos de seguridad en la CLI de Grok durante la construcción del 18 de julio

Según Slow Mist, el 18 de julio, el equipo de seguridad descubrió múltiples vulnerabilidades en Grok Build CLI. La auditoría reveló que cargo check se clasifica incorrectamente como un comando seguro, lo que, combinado con instrucciones maliciosas en AGENTS.md, puede activar la ejecución de build.rs y permitir la ejecución remota de código. Además, bypassPermissions en .claude/settings.json puede eludir las comprobaciones de permisos para permitir la ejecución sin restricciones de herramientas. La CLI hereda el modelo de permisos de Claude Code CLI, introduciendo riesgos similares, mientras que .mcp.json, mediante la configuración de MCP, introduce una superficie de ataque adicional.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios