Un’analisi a livello di pacchetto di Grok Build CLI 0.2.93 ha scoperto che lo strumento carica silenziosamente interi repository Git come bundle su Google Cloud Storage, trasmettendo 5,10 GiB di dati contro 192 KB di... Il toggle per la privacy ‘Migliora il modello’ non riesce a fermare gli upload: il server ha cont...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Un ricercatore di sicurezza indipendente di Cereblab (@cereblab) ha eseguito uno smontaggio riproducibile a livello di pacchetto della Grok Build CLI versione 0.2.93 di xAI utilizzando mitmproxy, pubblicando l'analisi completa come GitHub Gist . L'analisi ha rivelato tre gravi falle di sicurezza che contraddicono direttamente il posizionamento "local-first" dell'azienda e violano le aspettative degli sviluppatori in materia di privacy dei dati.
Il ricercatore ha identificato due canali di dati sostanzialmente diversi in uscita dalla macchina dello sviluppatore :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces La disparità di scala ha dimostrato che l'upload non era guidato da ciò che l'agente aveva letto. Su un repository di test da 12 GB, il canale di storage ha trasferito 5,10 GiB in 73 chunk (tutti con HTTP 200), mentre il canale model-turn ha trasferito solo 192 KB — un rapporto di ~27.800× . Anche con il prompt "rispondi OK, non leggere alcun file", lo strumento ha caricato l'intero repo come git bundle; clonando il bundle catturato si è recuperato un file (
src/_probe/never_read_canary.txt) che all'agente era stato esplicitamente detto di non aprire, insieme all'intera cronologia dei commit Git .
.env contenenti chiavi API, password di database e altre credenziali sono stati trasmessi testualmente, senza mascheramento o oscuramento attraverso entrambi i canali xai-data-collector) residente nel binario, con percorsi sorgente come crates/codegen/xai-data-collector/src/gcs.rs e crates/codegen/xai-grok-shell/src/upload/ Il ricercatore ha testato il toggle per la privacy "Migliora il modello" e ha scoperto che non ha fermato gli upload .
trace_upload_enabled: truedisable_codebase_upload=true esiste nelle impostazioni dell'harness, ma la sua relazione con il comportamento lato server è indocumentata, e i test del ricercatore hanno mostrato che il server non rispettava le preferenze lato client Il ricercatore originale e le successive analisi raccomandano quanto segue :
Azioni immediate per i team che hanno utilizzato Grok Build CLI su repository privati:
.env, file di configurazione o cronologia Git all'interno dei repository utilizzati con Grok Build, poiché potrebbero essere state trasmesse e memorizzate nel bucket GCS grok-code-session-traces Mitigazioni architetturali per qualsiasi agente di codifica:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Un’analisi a livello di pacchetto di Grok Build CLI 0.2.93 ha scoperto che lo strumento carica silenziosamente interi repository Git come bundle su Google Cloud Storage, trasmettendo 5,10 GiB di dati contro 192 KB di...
Un’analisi a livello di pacchetto di Grok Build CLI 0.2.93 ha scoperto che lo strumento carica silenziosamente interi repository Git come bundle su Google Cloud Storage, trasmettendo 5,10 GiB di dati contro 192 KB di... Il toggle per la privacy ‘Migliora il modello’ non riesce a fermare gli upload: il server ha continuato ad accettare chunk di bundle Git con risposte HTTP 200 anche dopo la disattivazione.
Gli sviluppatori interessati dovrebbero ruotare tutte le credenziali presenti in qualsiasi file .env o cronologia Git utilizzata con Grok Build, ed eseguire qualsiasi agente di codifica all’interno di un contenitore c...