Grok Build 上传整个代码库,密钥和 Git 历史可能被泄露

By: rootdata|2026/07/13 01:45:23

安全研究者对 Grok Build CLI 0.2.93 进行抓包,发现该编程 Agent 会将当前 Git 仓库整体上传至云端,包括所有 Git 跟踪文件和完整提交历史。研究者要求 Grok 不要读取任何文件,但仍从上传包中还原出未被打开的诱饵文件。相同结果在第二个仓库中复现。在测试一个 12GB 的仓库时,中止前已有 5.5GB 数据成功上传。如果 Grok 读取 .env 文件,其中的 API 密钥和数据库密码也会被上传。即使关闭「Improve the model」选项,整仓上传仍会继续。xAI 官方文档仅说明提示词和文件内容会发送至云端推理,并未说明会额外上传完整仓库。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:[email protected]