Grok Build CLI가 전체 저장소를 업로드합니다 — 전체 git 기록 및 .env 비밀 정보까지 xAI의 클라우드로, 그리고
요약
Grok Build CLI를 이용한 테스트 결과, 이 도구가 사용자가 명시적으로 요청하지 않은 전체 저장소의 Git 기록과 민감 정보(.env 파일 등)까지 xAI의 클라우드로 업로드하는 취약점이 발견되었습니다. 이는 프롬프트 지침을 우회하며 데이터를 유출할 수 있음을 보여줍니다.
핵심 포인트
- Grok Build CLI가 전체 저장소 Git 기록을 무단으로 업로드합니다.
- .env 파일 등 민감 정보도 원문 그대로 전송됩니다.
- 모델 개선 토글은 데이터 업로드를 막지 못합니다.
저는 Grok Build CLI (v0.2.93)를 mitmproxy를 통해 실행했습니다. 이것은 사용자가 무엇을 열든 상관없이 전체 저장소를 git bundle(전체 기록) 형태로 xAI의 Google Cloud에 업로드합니다. 프롬프트가 문자 그대로 '어떤 파일도 읽거나 열지 마십시오'였음에도 불구하고, 제가 심어둔 파일이 캡처된 업로드를 git clone -d 했을 때 원문 그대로 돌아왔습니다. 별도로, 이 CLI는 파일을 읽을 때(API_KEY / DB_PASSWORD를 포함하는 .env 파일 등) 해당 내용이 cli-chat-proxy.grok.com으로 원문 그대로 전송됩니다. '모델 개선' 기능을 끄는 것이 이를 막지 못합니다 — 그 토글은 업로드가 아닌 학습을 제어하기 때문입니다. 전체 방법과 증거(SHA-256, 재현 명령어, 읽히지 않은 카나리아 파일을 복구하는 git bundle): https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547 /u/TastyLeadership2757 님이 제출했습니다 [링크] [댓글]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/LocalLLaMA의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기