Grok CLI 偷传代码库及 Claude 密钥至云端

xAI 官方 Grok CLI 工具被发现在用户完全不知情的情况下,将整个项目代码仓库打包成 tar.gz 并上传到 xAI 控制的 Google Cloud 存储桶。更严重的是,上传范围远超当前项目:它会主动扫描电脑上 Claude Code 的配置文件以兼容其环境,但收集器将所有读取过的文件一并打包,导致 ~/.claude/ 下的设置文件、全局规则、Skill 文件乃至某个 API 密钥全部被送到 xAI 云端。

安全研究者通过逆向二进制确认,Grok CLI 内置了完整的代码快照上传管线。7 月 12 日相关发现公开后,xAI 于 7 月 13 日凌晨通过服务端远程开关悄悄关闭了上传功能,新增 disable_codebase_upload 字段,但此前该功能默认开启。作者呼吁所有安装过 Grok CLI 的用户尽快卸载。

数字生命卡兹克

🌸 在花频道 · 茶馆水群 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel
 
 
Back to Top
Copyright © 2025 BESTAI. All rights reserved.
BEST AI API中转 - OpenAI DeepSeek Claude Gemini Grok MidJourney API 2.8折起
admin@oaibest.com