Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Grok Build subió repositorios Git completos a almacenamiento xAI, no solo archivos que leyó

seguridad Git xAI Grok Build vulnerabilidad

Resumen

La herramienta de línea de comandos Grok Build de xAI subía repositorios Git completos, incluyendo el historial de commits, a un bucket de almacenamiento de Google Cloud administrado por xAI. Un investigador logró capturar una de estas subidas y extrajo un archivo que no debería haber sido accesible. Esto plantea preocupaciones sobre la seguridad y privacidad de los datos en proyectos que utilizan Grok Build.

xAI's Grok Build coding CLI was uploading entire Git repositories, full commit history and all, to a Google Cloud Storage bucket run by xAI, not just the files a coding task needed. A researcher publishing as cereblab, testing version 0.2.93, captured one of those uploads, cloned the git bundle out of the intercepted request, and pulled back a file the agent had been told in plain terms not

CompartirXin

Noticias relacionadas