Grok CLI de xAI sube repositorios enteros de Git a un bucket de Google Cloud
El investigador conocido como cereblab detectó que la CLI Grok Build de xAI (versión 0.2.93) empaquetaba y enviaba el repositorio Git completo —incluyendo todo el historial— a un bucket de Google Cloud llamado grok-code-session-traces. La transferencia se producía sin relación con los archivos que la herramienta necesitaba para la tarea del modelo.
En una prueba con un repositorio de 12 GB, el canal de peticiones al modelo movió unos 192 KB de tráfico relevante, mientras la subida de almacenamiento transfirió aproximadamente 5,1 GB. Una credencial canario insertada en un archivo .env apareció en texto plano dentro del tráfico capturado, confirmando que secretos y código propietario también se filtraban.
El interruptor “Mejorar el modelo” de Grok Build no detenía las cargas. Aunque se desactivara, el servidor seguía respondiendo con trace_upload_enabled: true y la transferencia se completaba. Ni el comportamiento de subida ni el bucket aparecían en la documentación del producto.
Tras la exposición pública, el investigador repitió las pruebas con el mismo cliente y observó que el servidor devolvía ahora disable_codebase_upload: true y trace_upload_enabled: false. En seis intentos no se registraron subidas del repositorio, lo que indica una mitigación remota del lado del servidor, aplicada sin parche del cliente, aviso público ni confirmación de que sea global o permanente.
xAI no emitió comunicado, aviso de seguridad ni explicación sobre el propósito, alcance o retención de los datos. El registro oficial de cambios (versión 0.2.98, del 12 de julio de 2026) no menciona la conducta de carga, y se desconoce qué ocurrirá con los repositorios que ya están almacenados en el bucket.
Fuente: internationalcyberdigest.com