Skip to content

Grok тайно загрузил весь ваш репозиторий

CLI Grok от xAI был пойман на тайной загрузке всей вашей кодовой базы, включая ключи SSH и удаленные секреты. Мы разбираем доказательства и объясняем, почему их так называемое исправление все еще подвергает ваши данные риску.

Nora Vance
Hero image for: Grok тайно загрузил весь ваш репозиторий

Кратко / Главное

CLI Grok от xAI был пойман на тайной загрузке всей вашей кодовой базы, включая ключи SSH и удаленные секреты. Мы разбираем доказательства и объясняем, почему их так называемое исправление все еще подвергает ваши данные риску.

Улика: Ваша кодовая база на их серверах

Оповещение в социальных сетях впервые выявило тревожное поведение Grok. Пользователи обнаружили твит, призывающий их выполнить простую команду `grep` в своих логах Grok. Результаты были возмутительными: логи ясно показывали, что Grok «ставит в очередь загрузку репозитория на серверы Grok» без ведома пользователя, что вызвало сотни подтверждений от других пользователей.

Это были не просто релевантные фрагменты кода. Grok был пойман на загрузке целых репозиториев, упаковывая полные директории проектов, включая полную историю Git и даже секреты, удаленные из истории, в один пакет. Затем он отправлял весь этот пакет в Google Cloud Storage. Один пользователь, который запускал Grok в своей домашней директории, сообщил, что он загрузил его всю домашнюю директорию, раскрывая: - ключи SSH - базу данных менеджера паролей - документы, фотографии, видео

Этот масштаб шокирует и вызывает глубокую обеспокоенность. Другие помощники по кодированию на базе ИИ, такие как Claude Code, Codex и Gemini, работают иначе. Они передают только конкретные фрагменты кода, непосредственно относящиеся к запросу, отправляя только те файлы, которые им нужно прочитать. Подход Grok к скрытой эксфильтрации всей кодовой базы, независимо от релевантности запроса или явных инструкций не открывать файлы, делает его опасным и неприемлемым исключением в области конфиденциальности пользователей.

Судебные доказательства: Как Grok игнорировал все правила

Cereblab, дотошный исследователь, обнаружил окончательное техническое доказательство. Используя MITM proxy, они перехватили сетевой трафик Grok CLI, окончательно зафиксировав отправляемые данные. Доказательства были неопровержимы: Grok действительно загружал целые репозитории без ведома пользователя.

CLI упаковал полный репозиторий в один POST-запрос. Эта полезная нагрузка содержала не только текущие файлы; она включала полную историю Git и даже переменные окружения. Важно отметить, что это произошло даже тогда, когда Cereblab дал Grok явную инструкцию: «Ответь OK, не открывай никаких файлов». Grok полностью проигнорировал эту команду, продолжив полную загрузку.

Загрузка истории Git представляет собой серьезный пробел в безопасности. Разработчики часто фиксируют конфиденциальные данные — такие как ключи API, учетные данные баз данных или секретные токены — а затем удаляют их из активной кодовой базы. Однако эти «удаленные» секреты сохраняются в истории репозитория, что делает их уязвимыми, если передается вся история.

Этот неизбирательный сбор данных резко контрастирует с другими инструментами кодирования на базе ИИ. Конкуренты, такие как Claude Code, Codex и Gemini, передают только те конкретные файлы, которые им нужно прочитать для данного запроса. Grok, однако, собирал все подряд, даже загружая репозиторий размером 12 ГБ целиком, демонстрируя уникальное и тревожное пренебрежение протоколами конфиденциальности и безопасности.

Контроль ущерба: Тихие исправления и публичные обещания xAI

Первым шагом xAI было тихое исправление. После того как разоблачение стало вирусным, они удаленно активировали флаг `disable_codebase_upload: true` на своих серверах. Этот серверный «выключатель» остановил несанкционированные загрузки для всех пользователей без какого-либо публичного объявления.

Впоследствии xAI и Илон Маск опубликовали публичные заявления. xAI заявила о глубокой заботе о конфиденциальности и выборе клиентов, подробно описав политики нулевого хранения данных (ZDR) для команд и использования ключей API. Они представили команду CLI `/privacy` для управления хранением данных и удаления ранее синхронизированных данных.

Илон Маск далее пообещал: «в качестве меры предосторожности все пользовательские данные, которые были загружены в Space XAI до настоящего момента, будут полностью и безвозвратно удалены. Ничего абсолютно не останется». Он также попросил пользователей оставить настройки для debugging включенными, одновременно заверяя в конфиденциальности.

Однако эти заявления обошли стороной основную проблему. Они не объяснили, почему существовал и был включен по умолчанию «malware-like» фоновый сборщик кода, предназначенный для загрузки целых репозиториев. Обновление Grok CLI лишь добавило команду `/privacy`, но базовый код загрузки остается в бинарном файле, что предполагает, что server-side flag является единственной защитой. Для получения дополнительной информации об их позиции вы можете проверить xAI Blog. Доверие к server-side toggle для таких конфиденциальных данных остается серьезным требованием.

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

Иллюзия конфиденциальности: почему вы все еще в опасности

Новая команда `/privacy` от xAI предлагает иллюзию контроля, а не подлинную конфиденциальность. Исследователь Cereblab подтвердил, что эта настройка «opt-out» не останавливает передачу вашего кода с вашей машины, несмотря на ее название. Вместо этого она лишь предписывает серверам xAI отбрасывать переданные данные при получении, что делает ее server-side retention switch. Ваши полные трассировки сеансов по-прежнему передаются в xAI; вам просто нужно доверять тому, что их серверы действительно отбросят информацию вместо того, чтобы хранить ее.

Что еще хуже, этот элемент управления `/privacy` действует как per-session retention toggle. Пользователи должны помнить о его включении каждый раз, когда они запускают новую сессию Grok CLI. Такая конструкция создает огромную лазейку для случайной передачи данных, оставляя значительное пространство для ошибок при работе с конфиденциальным кодом. Забудете один раз, и ваши данные могут быть сохранены.

Что крайне важно, исходный код загрузки целых репозиториев по-прежнему скрывается в бинарном файле Grok CLI. Это означает, что xAI может повторно активировать полную загрузку репозиториев простым изменением server-side flag, полностью обходя согласие пользователя. Для более надежной защиты на стороне клиента укрепите свой файл конфигурации Grok. Явно установите `disable_codebase_upload: true` в вашей конфигурации, чтобы полностью остановить этот конвейер загрузки, предлагая более постоянную защиту от непреднамеренной утечки данных.

Часто задаваемые вопросы

Какие данные загрузил Grok CLI?

Он загрузил целые пользовательские репозитории в виде Git bundle. Это включало полную историю Git (даже удаленные секреты), environment variables, SSH keys и password databases, расположенные внутри репозитория.

Как я могу проверить, был ли мой код загружен Grok?

Вы можете проверить свои локальные Grok logs, используя команду grep для поиска записей журнала, указывающих на то, что 'repo upload' была поставлена в очередь или выполнена во время сеанса.

Безопасно ли использовать Grok CLI сейчас после исправления?

xAI включила server-side block на загрузки, но код для их выполнения остается в клиенте. Новая команда '/privacy' лишь переключает server-side retention; ваш код по-прежнему передается. Настоятельно рекомендуется проявлять осторожность.

Удалила ли xAI загруженные данные?

Илон Маск публично заявил, что все пользовательские данные, загруженные в xAI до исправления, будут «полностью и безвозвратно удалены» в качестве меры предосторожности. Однако проверка этого зависит от доверия к их заявлению.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Узнать больше

Будьте в курсе трендов ИИ

Откройте лучшие инструменты ИИ, агенты и MCP-серверы от Stork.AI.

P.S. Сделали что-то полезное? Опубликуйте на Stork