Grok CLI 偷传代码库及Claude 密钥至云端

MareixHunk 2026-07-13 08:59 1

xAI 官方Grok CLI 工具被发现在用户完全不知情的情况下,将整个项目代码仓库打包成tar.gz 并上传到xAI 控制的Google Cloud 存储桶。更严重的是,上传范围远超当前项目:它会主动扫描电脑上Claude Code 的配置文件以兼容其环境,但收集器将所有读取过的文件一并打包,导致~/.claude/ 下的设置文件、全局规则、Skill 文件乃至某个API 密钥全部被送到xAI 云端。


安全研究者通过逆向二进制确认,Grok CLI 内置了完整的代码快照上传管线。 7 月12 日相关发现公开后,xAI 于7 月13 日凌晨通过服务端远程开关悄悄关闭了上传功能,新增disable_codebase_upload 字段,但此前该功能默认开启。作者呼吁所有安装过Grok CLI 的用户尽快卸载。








最新回复 (14)
  • 林翩翩 07-13 09:01
    1

    马斯克: 待会开个小号去造谣一下anthropic的claudecode泄漏用户数据 ^-^

  • 07-13 09:02
    2

    估计是想偷 Claude Code 作为训练数据,至于用户的 Key,顺手的事情

  • 按e喷火 07-13 09:02
    3

    看在他让我薅free号的份上,暂时原谅他

    反正我也不用grok cli ^-^

  • 🅄🄽🄲🄻🄴𝕁𝕚𝕞𝕒𝕠 07-13 09:04
    4

    马圣:给用户一点点反向开源的小小震撼^-^

  • ysl0114 07-13 09:04
    5

    怎么卸载grok cli,上周用了

  • 傻鸟 07-13 09:05
    6

    这么摩登的行为?这个可比Claude那个还狠了。

  • shawny 07-13 09:06
    7

    合理,符合形象!

    只能这么说^-^

  • MareixHunk 楼主 07-13 09:06
    8

    a/是反华,只针对中国大陆的^-^,相比之下我对 grok 倒没那么生气

  • Parasail 07-13 09:08
    9

    disable_codebase_upload



    反向给马斯克开源了 ^-^

  • PeterGriffin 07-13 09:14
    10

    我chovy,上周末刚买了个7天体验卡体验了一下,马斯克你拿agent给我拿好的啊。

  • Wahah 07-13 09:17
    11

    我昨天已经被拿完了,只能说无语了呀

  • nobody_1 07-13 09:22
    12

    马斯克:这又何尝不是一种开源精神呢 ^-^

  • a12908 07-13 09:52
    13

    这还说啥了 多给点羊毛薅 数据都送你了

    好好滴练 练完记得多留点羊毛

  • 纯粹的人 07-13 09:53
    14

    他不嫌弃我穷,我还怕他要我信息啊

* 帖子来源Linux.do
返回