Grok Build被曝上传整个代码库,密钥和Git历史都可能被偷走
据动察 Beating 监测,安全研究者对 Grok Build CLI 0.2.93 进行抓包。结果显示,这款 xAI 编程 Agent 会把当前 Git 仓库整体上传到云端。内容包括所有 Git 跟踪文件和完整提交历史,不限于 Agent 实际读取的代码。 研究者要求 Grok「不要读取任何文件」,仍从上传包中还原出未被打开的诱饵文件。相同结果在第二个仓库中复现。测试一个 12GB 仓库时,中止前已有 5.5GB 数据上传成功。 如果 Grok 读取 .env,其中的 API 密钥和数据库密码也会原样进入模型请求和会话存档。关闭「Improve the model」后,整仓上传仍会继续。 xAI 官方文档只说明提示词和文件内容会发往云端推理,没有说明会额外上传完整仓库。
「查看原文」本内容旨在传递行业动态,不构成投资建议或承诺。