Grok Build expuso que se subió todo el repositorio de código, y es posible que se hayan robado claves y el historial de Git

robot
Generación de resúmenes en curso
Según las alertas de Beating Monitoring, investigadores de seguridad capturaron paquetes de Grok Build CLI 0.2.93. Los resultados muestran que este agente de programación de xAI subirá el repositorio Git actual completo a la nube. El contenido incluye todos los archivos que rastrea Git y el historial completo de commits, no solo el código que el agente realmente lea.

Los investigadores pidieron a Grok que «no lea ningún archivo», pero aun así lograron reconstruir archivos señuelo no abiertos a partir del paquete subido. Se reprodujeron resultados similares en un segundo repositorio. Al probar un repositorio de 12GB, antes de detener la prueba ya se habían subido con éxito 5,5GB de datos.

Si Grok lee un .env, las claves de API y las contraseñas de la base de datos que contiene también entrarían tal cual en las solicitudes al modelo y en el archivo de la sesión. Al desactivar «Improve the model», la subida de todo el repositorio continúa.

La documentación oficial de xAI solo indica que los prompts y el contenido de los archivos se enviarán para inferencia en la nube, pero no menciona que se subirá además el repositorio completo.
GROK-0,88%
XAI-2,50%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado