Analýza síťového provozu nástroje Grok Build CLI verze 0.2.93 odhalila, že nástroj na pozadí (mimo modelový kanál) nahrává celý git repozitář včetně úplné historie commitů do Google Cloud Storage bucketu – v testu šlo... Soubor .env s API klíči a hesly do databáze byl přenášen v nezašifrované podobě (plaintext) a to...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Nezávislý bezpečnostní výzkumník z Cereblab (@cereblab) provedl reprodukovatelnou analýzu síťového provozu (wire-level teardown) nástroje Grok Build CLI verze 0.2.93 od společnosti xAI Elona Muska. K analýze použil mitmproxy a kompletní výsledky zveřejnil formou GitHub Gistu . Analýza odhalila tři zásadní bezpečnostní chyby, které jsou v přímém rozporu s marketingovým označením „local-first“ a porušují očekávání vývojářů ohledně ochrany jejich dat.
Výzkumník identifikoval dvě zcela odlišné datové cesty, jimiž data opouštěla vývojářův počítač :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces Rozdíl v objemu dat jasně dokazuje, že nahrávání nebylo řízeno tím, co agent skutečně četl. Na testovacím repozitáři o velikosti 12 GB přesunul úložný kanál 5,10 GiB dat ve 73 dávkách (všechny s HTTP odpovědí 200), zatímco kanál modelových dotazů přenesl jen 192 KB – poměr je tak přibližně 27 800 : 1 . Dokonce i při promptu „odpověz OK, nečti žádné soubory“ nástroj nahrál celý repozitář jako git bundle; klonováním zachyceného bundle bylo možné obnovit soubor (
src/_probe/never_read_canary.txt), který agent výslovně otevřít nesměl, a to včetně úplné historie git commitů .
.env obsahující API klíče, hesla do databází a další přihlašovací údaje byly přenášeny doslovně, bez jakéhokoli maskování či redakce oběma kanály xai-data-collector) přítomná přímo v binárce, se zdrojovými cestami jako crates/codegen/xai-data-collector/src/gcs.rs a crates/codegen/xai-grok-shell/src/upload/ Výzkumník otestoval přepínač soukromí „Improve the model“ a zjistil, že nezastavil nahrávání .
trace_upload_enabled: truedisable_codebase_upload=true, ale její vztah k chování na straně serveru není zdokumentován a výzkumníkovy testy ukázaly, že server preference klienta nerespektoval Původní výzkumník a navazující analýzy doporučují následující :
Okamžitá opatření pro týmy, které používaly Grok Build CLI na soukromých repozitářích:
.env souboru, konfiguračním souboru nebo git historii v repozitářích použitých s Grok Build, protože mohly být přeneseny a uloženy v GCS bucketu grok-code-session-traces Architektonická opatření pro jakéhokoli coding agenta:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Analýza síťového provozu nástroje Grok Build CLI verze 0.2.93 odhalila, že nástroj na pozadí (mimo modelový kanál) nahrává celý git repozitář včetně úplné historie commitů do Google Cloud Storage bucketu – v testu šlo...
Analýza síťového provozu nástroje Grok Build CLI verze 0.2.93 odhalila, že nástroj na pozadí (mimo modelový kanál) nahrává celý git repozitář včetně úplné historie commitů do Google Cloud Storage bucketu – v testu šlo... Soubor .env s API klíči a hesly do databáze byl přenášen v nezašifrované podobě (plaintext) a to jak v modelovém, tak v úložném kanálu; bezpečnostní přepínač „Improve the model“ nahrávání nezastavil – server i po jeho...
Postiženým vývojářům se doporučuje okamžitě rotovat všechny přihlašovací údaje, které kdy byly v repozitáři nebo .env souboru, a pro budoucí použití AI agentů nastavit striktní egress kontroly a testovat nástroje pomo...