SpaceXAI 的 Grok Build 工具被曝上传整个代码库到云端
Decision Brief
变化SpaceXAI 的 Grok Build 编程工具被发现在未经明确许可的情况下将整个代码仓库上传至 Google Cloud。
为什么重要使用 Grok Build 的开发者面临代码泄露风险,该工具无视 .gitignore 等忽略规则,严重威胁代码安全。
谁该关注AI coding 工具使用者
受影响技术栈xAI
来源可信度中 · 可靠媒体或一手报导
安全公司 Cereblab 在周一发布的研究中揭露,SpaceXAI 的 Grok Build CLI 工具会打包并上传用户的整个代码仓库到 Google Cloud,即使包含指定不应打开的文件。该行为在由 The Register 报道后才被 SpaceXAI 关闭。 对于依赖 Grok Build 进行开发的程序员,这意味着他们的所有源代码(包括敏感配置、密钥等)都可能被未经授权地上传到云端,且上传动作可能在用户不知情的情况下发生。使用该工具的团队应立即暂停使用并检查是否有代码泄露。
摘要依据:官方/RSS 来源详摘依据上方标注的来源范围整理,内容以原文为准。
来源
- The Verge:AI
Consumer AI products, platform shifts, and policy/culture impact.
- The Verge:AI
留言
登入后即可留言,和其他 builder 交换实测心得。
还没有留言,抢头香。