← Alla nyheter

Feber · 4 tim sedan Vetenskap

xAI:s kodverktyg läckte känslig data

Grok Build laddade upp hela Git-arkivet, API-nycklar och allt Säkerhetsforskare märkte förra veckan att xAI:s kodverktyg Grok Build laddade upp Git-arkiv, inklusive all historik och raderade filer, till molnet. I ett testfall skickades över 5 gigabyte data från ett arkiv, trots att AI-modellen bara behövde några hundra kilobyte för att utföra sitt jobb. Det mest kritiska är att Grok Build även skickade med dolda filer och historik. Det innebär att API-nycklar eller lösenord som tidigare funnits i koden, men som senare raderats, ändå hamnade hos xAI eftersom hela Git-historiken inkluderades i uppladdningen. Till skillnad från konkurrenter som Claude Code och Gemini, som bara skickar de filer de faktiskt arbetar med, utmärkte sig Grok Build genom att kopiera hela arbetsytan. Detta även om man hade slagit på inställningen om att man inte ville att ens kod användes för uppladdning och tränin

xAI:s kodverktyg läckte känslig data

Grok Build laddade upp hela Git-arkivet, API-nycklar och allt

Foto: xAI

Säkerhetsforskare märkte förra veckan att xAI:s kodverktyg Grok Build laddade upp Git-arkiv, inklusive all historik och raderade filer, till molnet. I ett testfall skickades över 5 gigabyte data från ett arkiv, trots att AI-modellen bara behövde några hundra kilobyte för att utföra sitt jobb.Det mest kritiska är att Grok Build även skickade med dolda filer och historik. Det innebär att API-nycklar eller lösenord som tidigare funnits i koden, men som senare raderats, ändå hamnade hos xAI eftersom hela Git-historiken inkluderades i uppladdningen.Till skillnad från konkurrenter som Claude Code och Gemini, som bara skickar de filer de faktiskt arbetar med, utmärkte sig Grok Build genom att kopiera hela arbetsytan. Detta även om man hade slagit på inställningen om att man inte ville att ens kod användes för uppladdning och träning.Efter att bristerna uppmärksammades har xAI stängt av funktionen via sina servrar och via sociala medier har man lovat att all användardata som laddats upp tidigare ska raderas. Trots detta löfte om radering visar analyser av den senaste versionen av verktyget att koden för att ladda upp arkiven fortfarande finns kvar, men att den just nu endast är inaktiverad. Viss vaksamhet bör fortfarande tillämpas enligt säkerhetsforskare.Så om man har använt Grok Build bör man omedelbart byta ut alla hemligheter, såsom API-nycklar och lösenord, som någonsin funnits i sitt Git-arkiv, även de man raderat för länge sedan.

thehackernews.com

Internet,

Twitter,

xAI,

Grok Build,

Git,

Claude,

Gemini,

Elon Musk,

cybersäkerhet

Tack till du som tipsade

37.0°

0Frode Wikesjö

idag kl 13:10

+

Per månad

39 kr

Betala löpande per månad. Ingen bindningstid.

Starta prenumeration

Per år

299 kr

Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.

Prova 14 dagar gratis innan du bestämmer dig.

Starta gratis provperiod

Engångsköp

349 kr

Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.

Köp utan prenumeration

Läs hela artikeln hos Feber →

Metodai Nyheter är en nyhetsaggregator. Hela artikeln finns hos källan. Upphovsrätten tillhör respektive medium.