回到时间线

7月15日周三03:25ToolsAI Coding

SpaceXAI 的 Grok Build 工具被曝上传整个代码库到云端

Decision Brief

变化SpaceXAI 的 Grok Build 编程工具被发现在未经明确许可的情况下将整个代码仓库上传至 Google Cloud。
为什么重要使用 Grok Build 的开发者面临代码泄露风险,该工具无视 .gitignore 等忽略规则,严重威胁代码安全。
谁该关注AI coding 工具使用者
受影响技术栈xAI
来源可信度 · 可靠媒体或一手报导

安全公司 Cereblab 在周一发布的研究中揭露,SpaceXAI 的 Grok Build CLI 工具会打包并上传用户的整个代码仓库到 Google Cloud,即使包含指定不应打开的文件。该行为在由 The Register 报道后才被 SpaceXAI 关闭。 对于依赖 Grok Build 进行开发的程序员,这意味着他们的所有源代码(包括敏感配置、密钥等)都可能被未经授权地上传到云端,且上传动作可能在用户不知情的情况下发生。使用该工具的团队应立即暂停使用并检查是否有代码泄露。

摘要依据:官方/RSS 来源详摘依据上方标注的来源范围整理,内容以原文为准。

来源

  • The Verge:AI

    Consumer AI products, platform shifts, and policy/culture impact.

  • The Verge:AI

相关情报

留言

登入后即可留言,和其他 builder 交换实测心得。

还没有留言,抢头香。