Niezależny badacz bezpieczeństwa przechwycił ruch sieciowy narzędzia xAI Grok Build CLI w wersji 0.2.93 i odkrył, że oprócz oczekiwanego przesyłania plików do modelu, narzędzie potajemnie wysyła całe repozytorium Gita... Wszystkie pliki, w tym .env z kluczami API i hasłami do baz danych, są przesyłane bez maskowania.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Niezależny badacz bezpieczeństwa z Cereblab (@cereblab) przeprowadził powtarzalną analizę na poziomie pakietów sieciowych narzędzia xAI Grok Build CLI w wersji 0.2.93 przy użyciu mitmproxy, publikując pełną analizę jako GitHub Gist . Analiza ujawniła trzy poważne luki bezpieczeństwa, które stoją w sprzeczności z pozycjonowaniem narzędzia jako "działającego lokalnie" i naruszają oczekiwania programistów dotyczące prywatności danych.
Badacz zidentyfikował dwie zasadniczo różne ścieżki danych opuszczających komputer programisty :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces Skala rozbieżności udowodniła, że wysyłanie nie było napędzane tym, co agent przeczytał. W przypadku 12 GB repozytorium testowego kanał przechowywania przesłał 5,10 GiB w 73 fragmentach (wszystkie z kodem HTTP 200), podczas gdy kanał odpowiedzi modelu przesłał zaledwie 192 KB – stosunek ~27 800:1 . Nawet po wydaniu polecenia "odpowiedz OK, nie czytaj żadnych plików" narzędzie przesłało całe repozytorium jako git bundle; sklonowanie przechwyconego bundle'a pozwoliło odzyskać plik (
src/_probe/never_read_canary.txt), którego agentowi wyraźnie zabroniono otwierać, wraz z pełną historią commitów Gita .
.env zawierające klucze API, hasła do baz danych i inne poświadczenia były przesyłane dosłownie, bez maskowania ani zaciemniania za pośrednictwem obu kanałów xai-data-collector) znajdująca się w binarce, ze ścieżkami źródłowymi takimi jak crates/codegen/xai-data-collector/src/gcs.rs i crates/codegen/xai-grok-shell/src/upload/ Badacz przetestował przełącznik prywatności "Improve the model" (Ulepszaj model) i stwierdził, że nie zatrzymał on wysyłania danych .
trace_upload_enabled: truedisable_codebase_upload=true istnieje w ustawieniach, ale jej związek z zachowaniem serwera jest nieudokumentowany, a testy badacza wykazały, że serwer nie respektował preferencji klienta Oryginalny badacz i inne analizy zalecają następujące działania :
Natychmiastowe działania dla zespołów, które używały Grok Build CLI w prywatnych repozytoriach:
.env, pliku konfiguracyjnym lub historii Gita w repozytoriach używanych z Grok Build, ponieważ mogły zostać przesłane i przechowane w zasobniku GCS grok-code-session-traces Środki zaradcze na poziomie architektury dla każdego agenta kodowania:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Niezależny badacz bezpieczeństwa przechwycił ruch sieciowy narzędzia xAI Grok Build CLI w wersji 0.2.93 i odkrył, że oprócz oczekiwanego przesyłania plików do modelu, narzędzie potajemnie wysyła całe repozytorium Gita...
Niezależny badacz bezpieczeństwa przechwycił ruch sieciowy narzędzia xAI Grok Build CLI w wersji 0.2.93 i odkrył, że oprócz oczekiwanego przesyłania plików do modelu, narzędzie potajemnie wysyła całe repozytorium Gita... Wszystkie pliki, w tym .env z kluczami API i hasłami do baz danych, są przesyłane bez maskowania.
Przełącznik prywatności "Improve the model" (Ulepszaj model) nie zatrzymuje wysyłania danych.