xAI desactivó, mediante un ajuste remoto invisible, el mecanismo por el que su herramienta para desarrolladores Grok Build CLI subía repositorios Git completos —incluido el historial de versiones— a un bucket de Google Cloud Storage controlado por la compañía, según pruebas de seguimiento realizadas por el investigador de seguridad que destapó el comportamiento. La corrección llegó sin aviso, sin comunicado y sin aclaración sobre el destino del código ya recopilado.
Las capturas, obtenidas por el investigador conocido como cereblab con la versión 0.2.93 del cliente y la herramienta mitmproxy, muestran que la aplicación empaquetaba el repositorio rastreado al completo y lo enviaba a un bucket llamado grok-code-session-traces. La transferencia se ejecutaba con independencia de los archivos que el agente abría para su tarea de programación. En una prueba con un repositorio de 12 GB, el canal del modelo movió unos 192 KB de tráfico relevante, mientras que la subida a almacenamiento transfirió aproximadamente 5,1 GB.
Una credencial tipo canario colocada por el investigador en un archivo .env apareció sin cifrar en el tráfico capturado. El ajuste "Improve the model", que la mayoría de desarrolladores interpretaría como control de recopilación, no detenía las subidas: el servidor seguía devolviendo trace_upload_enabled: true.
Un día después de la publicación, las repeticiones devolvieron disable_codebase_upload: true y trace_upload_enabled: false, sin nuevas subidas en seis pruebas, lo que apunta a una mitigación remota aplicada tras la difusión del hallazgo. xAI no ha publicado aviso de seguridad, no ha explicado el propósito ni la retención de los datos, y no ha confirmado si se eliminarán los repositorios ya almacenados.
