CLI do Grok Build 0.2.93 encontra upload de repositórios Git inteiros, incluindo segredos e histórico de commits

De acordo com pesquisadores de segurança monitorados pela Beating, a versão 0.2.93 da Grok Build CLI faz upload de repositórios Git inteiros para a nuvem, incluindo todos os arquivos rastreados pelo Git e o histórico completo de commits, independentemente de quais arquivos o Agent realmente acessou. Os pesquisadores confirmaram que, mesmo quando instruído a não ler nenhum arquivo, arquivos decoy não acessados foram recuperados dos pacotes enviados, com resultados reproduzidos em múltiplos repositórios. Em testes com um repositório de 12GB, 5,5GB de dados foram enviados com sucesso antes da interrupção.

Se o Grok lê arquivos .env, as chaves de API e as senhas de banco de dados são incluídas como estão em requisições do modelo e em arquivos de sessão. O upload continua mesmo após desativar a opção “Improve the model”. A documentação oficial da xAI afirma que apenas prompts e conteúdos de arquivos são enviados para inferência na nuvem, sem menção de uploads de repositórios completos.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários