Em 12 de julho de 2026, o pesquisador de segurança cereblab publicou uma análise detalhada mostrando que o Grok Build CLI v0.2.93 da xAI enviava repositórios Git inteiros — incluindo histórico de commits e segredos de... Elon Musk confirmou publicamente o problema com um "True" e prometeu que todos os dados de usuár...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security incident involving xAI's Grok Build coding assistant did researchers discover, how. Article summary: ## What the Researchers Discovered. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Em 12 de julho de 2026, o pesquisador de segurança independente cereblab publicou uma análise completa do tráfego de rede do Grok Build CLI versão 0.2.93, da xAI, revelando que a ferramenta estava enviando muito mais dados do que o necessário para a nuvem — incluindo repositórios Git inteiros, histórico completo de commits e segredos não ofuscados de arquivos .env — para um bucket do Google Cloud Storage . Os uploads ocorriam mesmo quando os usuários desativavam a coleta de dados, e a correção aplicada pela xAI foi uma mudança no lado do servidor, o que significa que qualquer dado sensível já transmitido não pode ser recuperado
.
O Grok Build possuía dois canais distintos de transmissão de dados, e nenhum deles limitava o envio apenas ao que a tarefa de codificação realmente precisava.
O caminho da requisição do modelo funcionava como esperado na superfície: quando o Grok Build lia um arquivo para uma tarefa de codificação, o conteúdo era enviado aos servidores da xAI como parte da requisição. No entanto, dados sensíveis como chaves de API e senhas de banco de dados de arquivos .env apareciam em texto puro, sem qualquer ofuscação .
O caminho de armazenamento em segundo plano foi a descoberta mais alarmante. Independentemente de quais arquivos o agente realmente abria, a CLI empacotava o repositório Git inteiro — incluindo o histórico completo de commits — e o enviava para um bucket do Google Cloud Storage chamado grok-code-session-trace através de um endpoint POST /v1/save-session. Mesmo quando o pesquisador instruiu a ferramenta a "apenas dizer OK sem ler nenhum arquivo", ela ainda assim enviava o pacote completo do repositório
.
O pesquisador de segurança Hari confirmou a descoberta de forma independente por meio de engenharia reversa, publicando que o Grok Build enviava diretórios de usuário inteiros sem permissão explícita . Em um teste com um repositório de 11,2 GiB, pelo menos 5,1 GiB de dados foram capturados saindo pelo caminho de armazenamento, enquanto a tarefa de codificação real exigia apenas cerca de 192 KB
. Os uploads continham histórico completo do Git, segredos de
.env e todos os arquivos do repositório — não apenas o subconjunto necessário para a tarefa .
Elon Musk confirmou o problema publicamente no X, começando sua resposta com "True" . Ele então prometeu: "Como medida de precaução, todos os dados de usuário previamente enviados ao SpaceXAI serão completa e totalmente deletados. Zero, absolutamente nada restará"
.
A xAI emitiu uma declaração pública dizendo que leva a privacidade do usuário a sério e observou que clientes empresariais que usam o Zero Data Retention (ZDR) nunca tiveram seu código ou dados de treinamento utilizados . A empresa também implementou uma alteração no lado do servidor que desativou o endpoint
/v1/save-session, interrompendo os uploads de repositórios em segundo plano . Os uploads cessaram a partir de 13 de julho de 2026
.
Embora a resposta da xAI tenha interrompido a exfiltração ativa de dados, várias questões permanecem sem solução.
1. A correção foi no servidor, não no cliente. O pesquisador observou que o cliente Grok Build CLI (versão 0.2.93) em si nunca foi atualizado — a xAI simplesmente desligou o endpoint de recebimento em seus servidores . Isso significa que o código do cliente ainda tem a capacidade de enviar repositórios inteiros; o comportamento pode ser retomado se o endpoint for reativado.
2. A opção de privacidade da xAI não impediu os uploads. O pesquisador testou o comando de "modo de privacidade" ou de exclusão de retenção de dados e descobriu que ele não prevenia o upload do repositório completo em segundo plano . O pesquisador afirmou explicitamente: "O comando de privacidade da xAI não foi o que corrigiu o problema"
. Em vez disso, uma flag oculta no lado do servidor chamada
disable_codebase_upload foi ativada .
3. Nenhuma comunicação pública sobre a mudança. A xAI desativou a função de upload sem notificar os usuários ou emitir uma entrada no changelog .
4. Nenhuma confirmação de que os dados foram realmente deletados. Embora Musk tenha prometido a exclusão, até a publicação dos relatórios não houve verificação independente de que os dados de usuário previamente enviados ao bucket grok-code-session-trace foram realmente eliminados .
5. Os dados que já vazaram não podem ser recuperados. Quaisquer credenciais sensíveis, código proprietário ou segredos transmitidos antes da correção já estavam armazenados na infraestrutura de nuvem da xAI . O pesquisador capturou os uploads e conseguiu clonar o pacote Git e recuperar arquivos que o agente havia recebido ordens explícitas para não ler
.
| Aspecto | Detalhe |
|---|---|
| Ferramenta afetada | Grok Build CLI versão 0.2.93 |
| Data da descoberta | 12 de julho de 2026 |
| O que foi enviado | Repositórios Git inteiros, histórico completo de commits, segredos de .env sem ofuscação |
| Destino do armazenamento | Bucket do Google Cloud Storage (grok-code-session-trace) |
| Pesquisador | cereblab (independente); confirmado de forma independente por Hari |
| Resposta de Musk | Confirmação pública; promessa de deletar todos os dados previamente enviados |
| Correção aplicada | Desativação no servidor do endpoint /v1/save-session; flag oculta disable_codebase_upload |
| Cliente atualizado? | Não |
| Opção de privacidade eficaz? | Não — os uploads continuaram mesmo quando os usuários desativavam a coleta |
| Exclusão de dados verificada? | Nenhuma verificação independente até o momento da publicação |
O incidente do Grok Build destaca um risco crescente para desenvolvedores que usam assistentes de codificação com IA. Muitas dessas ferramentas enviam código para servidores em nuvem para processamento, mas o escopo do que é transmitido e armazenado é muitas vezes opaco. Neste caso, a ferramenta enviou muito mais do que o necessário — e o fez mesmo quando os usuários tentaram explicitamente impedir.
Até que a xAI lance uma atualização do cliente e forneça verificação independente da exclusão dos dados, desenvolvedores que usaram o Grok Build devem assumir que quaisquer credenciais, código proprietário ou informações sensíveis presentes em seus repositórios podem ter sido transmitidos para a infraestrutura de nuvem da xAI.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Em 12 de julho de 2026, o pesquisador de segurança cereblab publicou uma análise detalhada mostrando que o Grok Build CLI v0.2.93 da xAI enviava repositórios Git inteiros — incluindo histórico de commits e segredos de...
Em 12 de julho de 2026, o pesquisador de segurança cereblab publicou uma análise detalhada mostrando que o Grok Build CLI v0.2.93 da xAI enviava repositórios Git inteiros — incluindo histórico de commits e segredos de... Elon Musk confirmou publicamente o problema com um "True" e prometeu que todos os dados de usuários previamente enviados seriam "completa e totalmente deletados".
O pesquisador alertou que a flag de desativação do upload foi definida no servidor, e não pelo comando de privacidade da xAI.