LINUX DO
豆包任务模式被曝可获取VNC与Shell权限
字节跳动旗下的AI助手“豆包”近期推出了全新的“任务模式”,该模式内置了浏览器以及一个权限较高的容器环境。有社区开发者发现,可以利用该容器的权限实现完整的 Shell 和 VNC 访问。具体实现上,用户可通过在容器内配置 Cloudflare Tunnel(将 cloudflared 保存至 /tmp 并赋予执行权限)来穿透内网。接着,在虚拟环境中通过 pip 安装 pyxtermjs 并运行在 25600 端口以获取 Web Shell;同时利用 noVNC 和 websockify 将本机的 VNC 服务转发至 25601 端口。最终,通过 Cloudflare 隧道即可在外部直接控制该容器的命令行及内置的 Chromium 浏览器。这一发现不仅展示了 AI Agent 任务执行环境在沙箱隔离上面临的安全挑战,也为开发者探索 AI 容器底座提供了新思路。
获取每日 AI 情报与羊毛福利
加入 Telegram 频道 @ainews_Go,第一时间接收精选资讯推送。