SecBoard
Zurück zur Übersicht

Grok Build Uploads Entire Git Repositories to xAI Storage, Not Just Files It Reads

The Hacker News·
Originalartikel lesen bei The Hacker News

xAI's Grok Build CLI-Tool lud ganze Git-Repositories, inklusive des gesamten Commit-Verlaufs, auf einen Google Cloud Storage Bucket von xAI hoch, anstatt nur die für eine Aufgabe benötigten Dateien. Ein Forscher namens cereblab entdeckte dies bei Tests der Version 0.2.93. Nutzer, die Grok Build verwenden, sollten sich der potenziellen Offenlegung sensibler Daten bewusst sein und ihre Nutzung überprüfen.

Kurzfassung

Das xAI Grok Build CLI-Tool (Version 0.2.93) lud ganze Git-Repositories, einschließlich des vollständigen Commit-Verlaufs, auf einen von xAI verwalteten Google Cloud Storage Bucket hoch, anstatt nur die benötigten Dateien. Dies wurde von einem Forscher namens cereblab entdeckt. Die unbeabsichtigte Datenexfiltration stellt ein erhebliches Datenschutzrisiko für Entwickler dar, die das Tool verwenden.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer des xAI Grok Build CLI-Tools (Version 0.2.93).

Warum relevant

Organisationen, deren Entwickler Grok Build verwenden, könnten sensible Quellcode-Informationen, proprietäre Daten und den gesamten Commit-Verlauf unbeabsichtigt an einen externen Cloud-Speicher übertragen haben. Dies kann zu Datenlecks und der Offenlegung geistigen Eigentums führen.

Realistisches Worst Case

Sensible Daten, Anmeldeinformationen, API-Schlüssel oder proprietärer Quellcode aus privaten Git-Repositories werden an einen externen Cloud-Speicher von xAI übertragen und könnten dort potenziell unbefugten Zugriff erhalten oder von xAI-Mitarbeitern eingesehen werden.

Handlungsempfehlung

Überprüfen Sie umgehend die Nutzung von Grok Build in Ihrer Organisation. Stellen Sie sicher, dass alle Instanzen auf eine gepatchte Version aktualisiert werden oder die Nutzung eingestellt wird, bis eine Korrektur bestätigt ist. Führen Sie eine interne Überprüfung durch, um festzustellen, welche Daten möglicherweise offengelegt wurden.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie Systemprotokolle und Netzwerkverkehr auf ausgehende Verbindungen von Entwickler-Workstations zu Google Cloud Storage Buckets, die nicht autorisiert sind oder nicht zu bekannten xAI-Diensten gehören.
  • Führen Sie eine Bestandsaufnahme aller Entwickler-Workstations durch, um festzustellen, ob Grok Build (insbesondere Version 0.2.93) installiert ist und verwendet wurde.
  • Überprüfen Sie interne Richtlinien für die Nutzung von CLI-Tools und Cloud-Diensten Dritter, um sicherzustellen, dass sensible Daten nicht unbeabsichtigt exfiltriert werden können.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ExfiltrationT1041 Exfiltration Over C2 ChannelHighlud ganze Git-Repositories ... auf einen Google Cloud Storage Bucket von xAI hoch
CollectionT1119 Automated CollectionHighGrok Build CLI-Tool lud ganze Git-Repositories ... anstatt nur die für eine Aufgabe benötigten Dateien
Offene Punkte
  • Es ist nicht spezifiziert, ob xAI bereits Maßnahmen ergriffen hat, um die hochgeladenen Daten zu sichern oder zu löschen.
  • Es ist nicht spezifiziert, ob xAI-Mitarbeiter Zugriff auf die hochgeladenen Repositories hatten oder haben.
  • Es ist nicht spezifiziert, welche spezifischen Risiken für die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten bei xAI bestehen.
  • Es ist nicht spezifiziert, ob es eine offizielle Stellungnahme oder eine CVE-Nummer von xAI zu diesem Vorfall gibt.
  • Es ist nicht spezifiziert, welche genauen geografischen Regionen oder Branchen betroffen sind.