Grok Build CLI 被曝存在敏感信息与代码泄露风险
有安全研究针对 xAI 的 Grok Build CLI 0.2.93 版本开展了网络层面的可复现分析,发现默认配置下存在显著的数据泄露风险:
其一,工具会将读取到的文件内容(包括 .env 文件中的 API_KEY、DB_PASSWORD 等敏感信息)明文上传至 xAI 服务器,未做脱敏处理,相关内容会同时出现在模型交互和会话状态存档两个上传通道中;
其二,工具会通过独立机制上传完整 Git 仓库快照,包含模型未读取过的文件及完整 Git 历史,即使用户明确提示「不要读取任何文件」,仓库上传行为仍会发生;
其三,关闭「Improve the model(改进模型)」选项无法阻止上述上传行为,上传的内容最终存储至 Google Cloud Storage 的 grok-code-session-traces 存储桶。
测试显示,该上传机制支持多 GB 规模的仓库传输:在对 12 GB 的未读文件仓库测试中,工具成功上传了 5.10 GiB 的内容,所有存储相关请求均返回成功状态,仅模型交互接口存在使用配额限制。研究同时指出,目前未在 Grok Build CLI 的官方安装和入门文档中找到关于该仓库上传机制的明确说明,该功能默认处于开启状态。
(cereblab)
有安全研究针对 xAI 的 Grok Build CLI 0.2.93 版本开展了网络层面的可复现分析,发现默认配置下存在显著的数据泄露风险:
其一,工具会将读取到的文件内容(包括 .env 文件中的 API_KEY、DB_PASSWORD 等敏感信息)明文上传至 xAI 服务器,未做脱敏处理,相关内容会同时出现在模型交互和会话状态存档两个上传通道中;
其二,工具会通过独立机制上传完整 Git 仓库快照,包含模型未读取过的文件及完整 Git 历史,即使用户明确提示「不要读取任何文件」,仓库上传行为仍会发生;
其三,关闭「Improve the model(改进模型)」选项无法阻止上述上传行为,上传的内容最终存储至 Google Cloud Storage 的 grok-code-session-traces 存储桶。
测试显示,该上传机制支持多 GB 规模的仓库传输:在对 12 GB 的未读文件仓库测试中,工具成功上传了 5.10 GiB 的内容,所有存储相关请求均返回成功状态,仅模型交互接口存在使用配额限制。研究同时指出,目前未在 Grok Build CLI 的官方安装和入门文档中找到关于该仓库上传机制的明确说明,该功能默认处于开启状态。
(cereblab)