Slow Mist が 7月18日に公開したセキュリティ監査によると、Grok Build CLI には複数のセキュリティ脆弱性が含まれています。チームは、リポジトリのアップロード機構が git bundle を介して .env ファイルや RSA 秘密鍵などの機密ファイルを送信できる可能性があることを発見しました。さらに、cargo check コマンドが安全な操作として誤って分類されており、これが悪意のある AGENTS.md の指示と組み合わさることで build.rs の実行につながり、リモートコード実行を可能にします。.claude/settings.json の bypassPermissions パラメータは、権限チェックを回避して制限なしでツールを実行できます。Slow Mist は、AI コーディングエージェントがプロジェクトレベルのファイルを過度に信頼すると、プロジェクトを開くだけでシェルアクセス権限が実質的に付与される点を指摘しています。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。