Skip to content

Grok hat heimlich Ihr gesamtes Repo hochgeladen

Die Grok CLI von xAI wurde dabei erwischt, wie sie heimlich Ihre gesamte Codebasis hochgeladen hat, einschließlich SSH keys und gelöschter Geheimnisse. Wir analysieren die Beweise und erklären, warum ihre sogenannte Lösung Ihre Daten immer noch gefährdet.

Nora Vance
Hero image for: Grok hat heimlich Ihr gesamtes Repo hochgeladen

Zusammenfassung / Kernpunkte

  • Die Grok CLI von xAI wurde dabei erwischt, wie sie heimlich Ihre gesamte Codebasis hochgeladen hat, einschließlich SSH keys und gelöschter Geheimnisse.
  • Wir analysieren die Beweise und erklären, warum ihre sogenannte Lösung Ihre Daten immer noch gefährdet.

Die rauchende Waffe: Ihre Codebasis auf ihren Servern

Eine Social-Media-Warnung enthüllte zuerst Groks alarmierendes Verhalten. Benutzer entdeckten einen Tweet, der sie aufforderte, einen einfachen `grep` command in ihren Grok-Logs auszuführen. Die Ergebnisse waren empörend: Die Logs zeigten deutlich, dass Grok „einen Repo-Upload auf Grok servers in die Warteschlange stellte“ ohne Wissen des Benutzers, was Hunderte von Bestätigungen von anderen Benutzern auslöste.

Dies waren nicht nur relevante Code-Snippets. Grok wurde dabei erwischt, wie es ganze Repositories hochlud, komplette Projektverzeichnisse, einschließlich der vollständigen Git history und sogar aus der Historie gelöschter Geheimnisse, in einem Bundle verpackte. Dieses gesamte Bundle wurde dann an Google Cloud Storage gesendet. Ein Benutzer, der Grok in seinem Home-Verzeichnis ausführte, berichtete, dass es sein gesamtes Home-Verzeichnis hochgeladen hat, wodurch Folgendes offengelegt wurde: - SSH keys - Passwortmanager-Datenbank - Dokumente, Fotos, Videos

Dieses Ausmaß ist schockierend und zutiefst besorgniserregend. Andere AI coding assistants, wie Claude Code, Codex und Gemini, arbeiten anders. Sie übertragen nur die spezifischen Code-Snippets, die direkt für den Prompt relevant sind, und senden nur die Dateien, die sie lesen müssen. Groks Ansatz, eine gesamte Codebasis stillschweigend zu exfiltrieren, unabhängig von der Prompt-Relevanz oder expliziten Anweisungen, keine Dateien zu öffnen, etabliert es als gefährlichen und inakzeptablen Ausreißer in Bezug auf die Benutzerdatenschutz.

Forensische Beweise: Wie Grok alle Regeln ignorierte

Cereblab, ein akribischer Forscher, entdeckte den definitiven technischen Beweis. Mithilfe eines MITM proxy fingen sie den Netzwerkverkehr der Grok CLI ab und erfassten die gesendeten Daten eindeutig. Die Beweise waren unwiderlegbar: Grok lud tatsächlich ganze Repositories ohne Wissen des Benutzers hoch.

Die CLI bündelte das komplette Repository in einem einzigen POST request. Diese Payload enthielt nicht nur aktuelle Dateien; sie enthielt die vollständige Git history und sogar Umgebungsvariablen. Entscheidend ist, dass dies auch geschah, als Cereblab Grok eine explizite Anweisung gab: „Antworte OK, öffne keine Dateien.“ Grok ignorierte diesen Befehl vollständig und fuhr mit dem vollständigen Upload fort.

Das Hochladen der Git history stellt eine gravierende Sicherheitslücke dar. Entwickler committen häufig sensible Daten – wie API keys, Datenbankzugangsdaten oder geheime Tokens – und löschen sie dann aus der aktiven Codebasis. Diese „gelöschten“ Geheimnisse bleiben jedoch in der Historie des Repositorys bestehen, wodurch sie anfällig werden, wenn die gesamte Historie übertragen wird.

Diese wahllose Datenerfassung steht in starkem Kontrast zu anderen AI coding tools. Konkurrenten wie Claude Code, Codex und Gemini übertragen nur die spezifischen Dateien, die sie für einen bestimmten Prompt lesen müssen. Grok hingegen saugte alles auf, lud sogar ein 12 GB großes Repository vollständig hoch und zeigte damit eine einzigartige und alarmierende Missachtung von Datenschutz- und Sicherheitsprotokollen.

Schadensbegrenzung: xAIs stille Korrekturen und öffentliche Versprechen

xAIs erster Schritt war eine stille Korrektur. Nachdem die Enthüllung viral ging, aktivierten sie remote ein `disable_codebase_upload: true` Flag auf ihren Servern. Dieser serverseitige Kill Switch stoppte die unautorisierten Uploads für alle Benutzer ohne öffentliche Ankündigung.

Anschließend veröffentlichten xAI und Elon Musk öffentliche Erklärungen. xAI betonte eine tiefe Sorge um Datenschutz und Kundenwahl und erläuterte Zero Data Retention (ZDR) Richtlinien für Teams und die Verwendung von API keys. Sie führten einen `/privacy` CLI command ein, um die Datenaufbewahrung zu verwalten und zuvor synchronisierte Daten zu löschen.

Elon Musk versprach außerdem: „Als Vorsichtsmaßnahme werden alle Benutzerdaten, die vor diesem Zeitpunkt auf Space XAI hochgeladen wurden, vollständig und restlos gelöscht. Absolut nichts wird übrig bleiben.“ Er bat die Benutzer auch, die Einstellungen für das Debugging eingeschaltet zu lassen, während er die Privatsphäre zusicherte.

Diese Aussagen umgingen jedoch das Kernproblem. Sie erklärten nicht, warum ein „malware-ähnlicher“ Hintergrund-Code-Sammler, der darauf ausgelegt war, ganze Repositories hochzuladen, existierte und standardmäßig aktiviert war. Das Grok CLI-Update fügte lediglich einen `/privacy`-Befehl hinzu, aber der zugrunde liegende Upload-Code verbleibt im Binärprogramm, was darauf hindeutet, dass das serverseitige Flag die einzige Schutzmaßnahme ist. Für weitere Einblicke in ihre Haltung können Sie den xAI Blog besuchen. Einem serverseitigen Schalter für solch sensible Daten zu vertrauen, bleibt eine erhebliche Anforderung.

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

Die Illusion von Privatsphäre: Warum Sie immer noch gefährdet sind

Der neue `/privacy`-Befehl von xAI bietet eine Illusion von Kontrolle, nicht echte Privatsphäre. Forscher Cereblab bestätigte, dass diese „Opt-out“-Einstellung, trotz ihres Namens, nicht verhindert, dass Ihr Code Ihre Maschine verlässt. Stattdessen weist sie die Server von xAI lediglich an, die übertragenen Daten bei Empfang zu verwerfen, was sie zu einem serverseitigen Aufbewahrungsschalter macht. Ihre vollständigen Sitzungsspuren werden weiterhin an xAI übertragen; Sie müssen lediglich darauf vertrauen, dass deren Server die Informationen tatsächlich verwerfen, anstatt sie zu speichern.

Schlimmer noch, diese `/privacy`-Kontrolle fungiert als Aufbewaltungsschalter pro Sitzung. Benutzer müssen sich merken, ihn jedes einzelne Mal zu aktivieren, wenn sie eine neue Grok CLI-Sitzung starten. Dieses Design schafft ein riesiges Schlupfloch für versehentliche Datenübertragungen und lässt erheblichen Raum für Fehler beim Umgang mit sensiblem Code. Einmal vergessen, und Ihre Daten könnten gespeichert werden.

Entscheidend ist, dass der ursprüngliche Upload-Code für ganze Repositories immer noch im Grok CLI-Binärprogramm lauert. Dies bedeutet, dass xAI vollständige Repository-Uploads mit einer einfachen Änderung eines serverseitigen Flags reaktivieren könnte, wodurch die Benutzerzustimmung vollständig umgangen wird. Für eine robustere, clientseitige Verteidigung härten Sie Ihre Grok-Konfigurationsdatei. Setzen Sie `disable_codebase_upload: true` explizit in Ihrer Konfiguration, um diese Upload-Pipeline hart zu stoppen und einen dauerhafteren Schutz gegen unbeabsichtigte Datenexfiltration zu bieten.

Häufig gestellte Fragen

Welche Daten hat die Grok CLI hochgeladen?

Sie hat ganze Benutzer-Repositories als Git-Bundle hochgeladen. Dies umfasste die vollständige Git-Historie (sogar gelöschte Geheimnisse), Umgebungsvariablen, SSH-Schlüssel und Passwortdatenbanken, die sich im Repo befanden.

Wie kann ich überprüfen, ob mein Code von Grok hochgeladen wurde?

Sie können Ihre lokalen Grok-Protokolle mit einem grep-Befehl überprüfen, um nach Protokolleinträgen zu suchen, die darauf hinweisen, dass ein 'Repo-Upload' während einer Sitzung in die Warteschlange gestellt oder ausgeführt wurde.

Ist die Grok CLI nach dem Fix jetzt sicher zu verwenden?

xAI hat eine serverseitige Blockierung von Uploads aktiviert, aber der Code zur Durchführung dieser verbleibt im Client. Der neue '/privacy'-Befehl schaltet nur die serverseitige Aufbewahrung um; Ihr Code wird immer noch übertragen. Es wird dringend zur Vorsicht geraten.

Hat xAI die hochgeladenen Daten gelöscht?

Elon Musk erklärte öffentlich, dass alle Benutzerdaten, die vor dem Fix auf xAI hochgeladen wurden, als Vorsichtsmaßnahme 'vollständig und restlos gelöscht' würden. Die Überprüfung dessen hängt jedoch vom Vertrauen in ihre Aussage ab.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Mehr entdecken

Bleiben Sie der KI voraus

Entdecken Sie die besten KI-Tools, Agenten und MCP-Server, kuratiert von Stork.AI.

P.S. Etwas Brauchbares gebaut? Bei Stork listen