Eine detaillierte Netzwerkanalyse von xAIs Grok Build CLI 0.2.93 zeigt, dass das Tool heimlich vollständige Git Repositories als Bundle an einen Google Cloud Storage Bucket überträgt – 5,10 GiB Daten bei nur 192 KB Mo... Der Datenschutz Schalter „Improve the model" stoppt den Upload nicht; der Server akzeptiert die...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Ein unabhängiger Sicherheitsforscher von Cereblab (@cereblab) hat eine reproduzierbare Wire-Level-Analyse von xAIs Grok Build CLI Version 0.2.93 mit mitmproxy durchgeführt und die vollständige Analyse als GitHub Gist veröffentlicht . Die Analyse deckte drei schwerwiegende Sicherheitslücken auf, die dem von xAI propagierten „Local-First"-Ansatz und den Erwartungen von Entwicklern an den Datenschutz direkt widersprechen.
Der Forscher identifizierte zwei grundlegend unterschiedliche Datenpfade, die den Rechner des Entwicklers verließen :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces hochgeladen Das Größenverhältnis beweist, dass der Upload nicht durch das vom Agenten Gelesene verursacht wurde. Bei einem 12 GB großen Test-Repository bewegte der Storage-Pfad 5,10 GiB in 73 Blöcken (alle mit HTTP 200), während der Modell-Pfad nur 192 KB übertrug – ein Verhältnis von etwa 27.800:1 . Selbst bei der Anweisung „Antworte OK, lies keine Dateien" lud das Tool das gesamte Repository als Git-Bundle hoch; ein Klon des abgefangenen Bundles stellte eine Datei (
src/_probe/never_read_canary.txt) wieder her, die der Agent explizit nicht öffnen sollte, sowie die vollständige Git-Commit-Historie .
.env-Dateien mit API-Keys, Datenbankpasswörtern und anderen Zugangsdaten wurden durch beide Kanäle wörtlich, ohne Maskierung oder Schwärzung übertragen xai-data-collector) identifiziert, die in der Binärdatei enthalten ist, mit Quellpfaden wie crates/codegen/xai-data-collector/src/gcs.rs und crates/codegen/xai-grok-shell/src/upload/ Der Forscher testete den Datenschutz-Schalter „Improve the model" und stellte fest, dass er die Uploads nicht stoppte .
trace_upload_enabled: truedisable_codebase_upload=true existiert in den Harness-Einstellungen, aber ihr Zusammenhang mit dem Serververhalten ist undokumentiert, und die Tests des Forschers zeigten, dass der Server die Client-seitigen Präferenzen nicht respektierte Der ursprüngliche Forscher und nachfolgende Analyse-Outlets empfehlen Folgendes :
Sofortmaßnahmen für Teams, die Grok Build CLI auf privaten Repos verwendet haben:
.env-Datei, Konfigurationsdatei oder Git-Historie in den mit Grok Build verwendeten Repositories vorhanden waren, da sie möglicherweise übertragen und im GCS-Bucket grok-code-session-traces gespeichert wurden Architektonische Maßnahmen für jeden Coding-Agenten:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Eine detaillierte Netzwerkanalyse von xAIs Grok Build CLI 0.2.93 zeigt, dass das Tool heimlich vollständige Git Repositories als Bundle an einen Google Cloud Storage Bucket überträgt – 5,10 GiB Daten bei nur 192 KB Mo...
Eine detaillierte Netzwerkanalyse von xAIs Grok Build CLI 0.2.93 zeigt, dass das Tool heimlich vollständige Git Repositories als Bundle an einen Google Cloud Storage Bucket überträgt – 5,10 GiB Daten bei nur 192 KB Mo... Der Datenschutz Schalter „Improve the model" stoppt den Upload nicht; der Server akzeptiert die Git Bundle Chunks weiterhin mit HTTP 200, selbst wenn der Schalter ausgeschaltet ist.
Betroffene Entwickler sollten alle Zugangsdaten aus .env Dateien und Git Historien, die mit Grok Build verwendet wurden, sofort rotieren und KI Agenten nur noch in Containern mit strengen Egress Kontrollen und vollstä...