Op 12 juli 2026 publiceerde security onderzoeker cereblab een analyse op pakketniveau waaruit blijkt dat xAI's Grok Build CLI v0.2.93 complete Git repositories – inclusief volledige commitgeschiedenis en onbewerkte .e... Elon Musk bevestigde het probleem publiekelijk met 'True' en beloofde dat alle eerder geüploade...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Op 12 juli 2026 publiceerde de onafhankelijke beveiligingsonderzoeker cereblab een analyse op pakketniveau van xAI's Grok Build CLI versie 0.2.93. Daaruit bleek dat de tool veel meer data verstuurde dan nodig was – inclusief complete Git-repositories, volledige commitgeschiedenis en onbewerkte geheimen uit .env-bestanden – naar een Google Cloud Storage-bucket . De uploads vonden plaats, zelfs wanneer gebruikers zich hadden afgemeld voor gegevensverzameling. xAI loste het probleem op met een server-side aanpassing, maar de client zelf bleef ongewijzigd, wat betekent dat gevoelige gegevens die al waren verzonden, niet kunnen worden teruggehaald
.
Grok Build had twee aparte datatransmissiekanalen, en geen van beiden beperkte de data tot alleen wat de codeertaak nodig had.
Het modelverzoekpad werkte op het eerste gezicht zoals verwacht: wanneer Grok Build een bestand las voor een codeertaak, werden de bestandsinhoud naar de servers van xAI gestuurd als onderdeel van het modelverzoek. Gevoelige gegevens zoals API-sleutels en databasewachtwoorden uit .env-bestanden verschenen echter in onbewerkte tekst zonder redactie .
Het achtergrondopslagpad was de meer alarmerende ontdekking. Onafhankelijk van welke bestanden de agent daadwerkelijk opende, bundelde de CLI de volledige Git-repository – inclusief volledige commitgeschiedenis – en uploadde deze naar een Google Cloud Storage-bucket genaamd grok-code-session-trace via een POST /v1/save-session. Zelfs toen de onderzoeker de tool instrueerde om "gewoon OK te zeggen zonder bestanden te lezen", uploadde het nog steeds de volledige repobundel
.
Beveiligingsonderzoeker Hari bevestigde dit onafhankelijk via reverse-engineering en plaatste dat Grok Build complete gebruikersmappen uploadde zonder expliciete toestemming . In een test met een repository van 11,2 GiB werd minstens 5,1 GiB aan data via het opslagpad vastgelegd, terwijl de daadwerkelijke codeertaak slechts ongeveer 192 KB nodig had
. De uploads bevatten volledige Git-geschiedenis,
.env-geheimen en alle repositorybestanden – niet alleen de subset die nodig was voor de codeertaak .
Elon Musk bevestigde het probleem publiekelijk op X en begon zijn reactie met "True" . Vervolgens beloofde hij: "Als voorzorgsmaatregel zullen alle gebruikersgegevens die eerder naar SpaceXAI zijn geüpload, volledig en grondig worden verwijderd. Er zal absoluut niets achterblijven"
.
xAI gaf een openbare verklaring uit waarin het stelde dat het de privacy van gebruikers serieus neemt, en merkte op dat zakelijke klanten die Zero Data Retention (ZDR) gebruiken, nooit hun code of trainingsgegevens zagen gebruiken . Het bedrijf implementeerde ook een server-side wijziging die het
/v1/save-session-eindpunt uitschakelde, waardoor de achtergrondrepository-uploads stopten . De uploads zijn gestopt vanaf 13 juli 2026
.
Hoewel de reactie van xAI de actieve data-exfiltratie stopte, blijven verschillende problemen onopgelost.
1. De fix was server-side, niet client-side. De onderzoeker merkte op dat de Grok Build CLI-client (versie 0.2.93) zelf nooit is bijgewerkt – xAI schakelde simpelweg het ontvangende eindpunt op zijn servers uit . Dit betekent dat de clientcode nog steeds de mogelijkheid heeft om complete repositories te uploaden; het gedrag kan worden hervat als het eindpunt opnieuw wordt ingeschakeld.
2. xAI's privacy-opt-out stopte de uploads niet. De onderzoeker testte de 'privacymodus' of de opdracht om gegevensretentie uit te schakelen en ontdekte dat deze niet voorkwam dat de volledige repository op de achtergrond werd geüpload . De onderzoeker stelde expliciet: "xAI's privacycommando was niet wat ze heeft opgelost"
. In plaats daarvan werd een verborgen server-side vlag genaamd
disable_codebase_upload op 'true' gezet .
3. Geen openbare communicatie over de wijziging. xAI schakelde de uploadfunctionaliteit uit zonder gebruikers op de hoogte te stellen of een changelog-entry uit te geven .
4. Geen bevestiging dat gegevens daadwerkelijk zijn verwijderd. Hoewel Musk verwijdering beloofde, was er op het moment van publicatie geen onafhankelijke verificatie dat eerder geüploade gebruikersgegevens in de grok-code-session-trace-bucket waren gewist .
5. De gegevens die al zijn gelekt, kunnen niet worden teruggehaald. Gevoelige inloggegevens, propriëtaire code of geheimen die vóór de fix zijn verzonden, waren al opgeslagen op de cloudinfrastructuur van xAI . De onderzoeker legde uploads vast en kon de Git-bundel klonen en bestanden herstellen die de agent expliciet was verteld niet te lezen
.
| Aspect | Detail |
|---|---|
| Getroffen tool | Grok Build CLI versie 0.2.93 |
| Datum ontdekking | 12 juli 2026 |
| Wat werd geüpload | Volledige Git-repositories, volledige commitgeschiedenis, onbewerkte .env-geheimen |
| Opslagbestemming | Google Cloud Storage-bucket (grok-code-session-trace) |
| Onderzoeker | cereblab (onafhankelijk); onafhankelijk bevestigd door Hari |
| Reactie Musk | Publieke bevestiging; belofte om alle eerder geüploade gegevens te verwijderen |
| Toegepaste fix | Server-side uitschakeling van /v1/save-session-eindpunt; verborgen disable_codebase_upload-vlag |
| Client bijgewerkt? | Nee |
| Privacy-opt-out effectief? | Nee – de uploads gingen door, zelfs wanneer gebruikers zich afmeldden |
| Gegevensverwijdering geverifieerd? | Geen onafhankelijke verificatie op moment van publicatie |
Het Grok Build-incident benadrukt een groeiend risico voor ontwikkelaars die AI-gestuurde codeerassistenten gebruiken. Veel van dergelijke tools sturen code naar cloudservers voor verwerking, maar de omvang van wat wordt verzonden en opgeslagen is vaak ondoorzichtig. In dit geval stuurde de tool veel meer dan nodig was – en deed dat zelfs wanneer gebruikers expliciet probeerden dit te voorkomen.
Totdat xAI een clientupdate uitbrengt en onafhankelijke verificatie van gegevensverwijdering levert, moeten ontwikkelaars die Grok Build hebben gebruikt ervan uitgaan dat alle inloggegevens, propriëtaire code of gevoelige informatie die in hun repositories aanwezig was, mogelijk naar de cloudinfrastructuur van xAI zijn verzonden.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Op 12 juli 2026 publiceerde security onderzoeker cereblab een analyse op pakketniveau waaruit blijkt dat xAI's Grok Build CLI v0.2.93 complete Git repositories – inclusief volledige commitgeschiedenis en onbewerkte .e...
Op 12 juli 2026 publiceerde security onderzoeker cereblab een analyse op pakketniveau waaruit blijkt dat xAI's Grok Build CLI v0.2.93 complete Git repositories – inclusief volledige commitgeschiedenis en onbewerkte .e... Elon Musk bevestigde het probleem publiekelijk met 'True' en beloofde dat alle eerder geüploade gebruikersgegevens 'volledig en grondig worden verwijderd'.
De onderzoeker waarschuwde dat de 'disable codebase upload' vlag server side is ingesteld, niet via xAI's eigen privacy optie, en dat er geen onafhankelijke verificatie is dat eerder verzonden gegevens daadwerkelijk z...