Grok Build Uploads Entire Git Repositories to xAI Storage, Not Just Files It Reads
xAI's Grok Build CLI-Tool lud ganze Git-Repositories, inklusive des gesamten Commit-Verlaufs, auf einen Google Cloud Storage Bucket von xAI hoch, anstatt nur die für eine Aufgabe benötigten Dateien. Ein Forscher namens cereblab entdeckte dies bei Tests der Version 0.2.93. Nutzer, die Grok Build verwenden, sollten sich der potenziellen Offenlegung sensibler Daten bewusst sein und ihre Nutzung überprüfen.
Das xAI Grok Build CLI-Tool (Version 0.2.93) lud ganze Git-Repositories, einschließlich des vollständigen Commit-Verlaufs, auf einen von xAI verwalteten Google Cloud Storage Bucket hoch, anstatt nur die benötigten Dateien. Dies wurde von einem Forscher namens cereblab entdeckt. Die unbeabsichtigte Datenexfiltration stellt ein erhebliches Datenschutzrisiko für Entwickler dar, die das Tool verwenden.
Nutzer des xAI Grok Build CLI-Tools (Version 0.2.93).
Organisationen, deren Entwickler Grok Build verwenden, könnten sensible Quellcode-Informationen, proprietäre Daten und den gesamten Commit-Verlauf unbeabsichtigt an einen externen Cloud-Speicher übertragen haben. Dies kann zu Datenlecks und der Offenlegung geistigen Eigentums führen.
Sensible Daten, Anmeldeinformationen, API-Schlüssel oder proprietärer Quellcode aus privaten Git-Repositories werden an einen externen Cloud-Speicher von xAI übertragen und könnten dort potenziell unbefugten Zugriff erhalten oder von xAI-Mitarbeitern eingesehen werden.
Überprüfen Sie umgehend die Nutzung von Grok Build in Ihrer Organisation. Stellen Sie sicher, dass alle Instanzen auf eine gepatchte Version aktualisiert werden oder die Nutzung eingestellt wird, bis eine Korrektur bestätigt ist. Führen Sie eine interne Überprüfung durch, um festzustellen, welche Daten möglicherweise offengelegt wurden.
- ▸Überprüfen Sie Systemprotokolle und Netzwerkverkehr auf ausgehende Verbindungen von Entwickler-Workstations zu Google Cloud Storage Buckets, die nicht autorisiert sind oder nicht zu bekannten xAI-Diensten gehören.
- ▸Führen Sie eine Bestandsaufnahme aller Entwickler-Workstations durch, um festzustellen, ob Grok Build (insbesondere Version 0.2.93) installiert ist und verwendet wurde.
- ▸Überprüfen Sie interne Richtlinien für die Nutzung von CLI-Tools und Cloud-Diensten Dritter, um sicherzustellen, dass sensible Daten nicht unbeabsichtigt exfiltriert werden können.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Exfiltration | T1041 Exfiltration Over C2 Channel | High | lud ganze Git-Repositories ... auf einen Google Cloud Storage Bucket von xAI hoch |
| Collection | T1119 Automated Collection | High | Grok Build CLI-Tool lud ganze Git-Repositories ... anstatt nur die für eine Aufgabe benötigten Dateien |
- Es ist nicht spezifiziert, ob xAI bereits Maßnahmen ergriffen hat, um die hochgeladenen Daten zu sichern oder zu löschen.
- Es ist nicht spezifiziert, ob xAI-Mitarbeiter Zugriff auf die hochgeladenen Repositories hatten oder haben.
- Es ist nicht spezifiziert, welche spezifischen Risiken für die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten bei xAI bestehen.
- Es ist nicht spezifiziert, ob es eine offizielle Stellungnahme oder eine CVE-Nummer von xAI zu diesem Vorfall gibt.
- Es ist nicht spezifiziert, welche genauen geografischen Regionen oder Branchen betroffen sind.