xAI 官方 Grok CLI 工具被发现在用户完全不知情的情况下,将整个项目代码仓库打包成 tar.gz 并上传到 xAI 控制的 Google Cloud 存储桶。更严重的是,上传范围远超当前项目:它会主动扫描电脑上 Claude Code 的配置文件以兼容其环境,但收集器将所有读取过的文件一并打包,导致 ~/.claude/ 下的设置文件、全局规则、Skill 文件乃至某个 API 密钥全部被送到 xAI 云端。
安全研究者通过逆向二进制确认,Grok CLI 内置了完整的代码快照上传管线。7 月 12 日相关发现公开后,xAI 于 7 月 13 日凌晨通过服务端远程开关悄悄关闭了上传功能,新增 disable_codebase_upload 字段,但此前该功能默认开启。作者呼吁所有安装过 Grok CLI 的用户尽快卸载。
数字生命卡兹克
🌸 在花频道 · 茶馆水群 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel