Grok CLI, 사용자 홈 디렉터리 전체를 xAI GCS 서버로 업로드해 SSH 키와 비밀번호 DB 유출
- Grok CLI(Grok Build)가 사용자의 홈 디렉터리 전체를 xAI GCS 서버로 업로드함, SSH 키와 비밀번호 관리자 DB, 문서, 사진, 영상까지 포함됨
- 최초 제보자는 Grok Build가 12GB 규모의 리포지토리 데이터와 git 커밋 히스토리를 자동완성 기능을 위해 무단으로 GCP에 전송한다고 지적함
- .env.local, .dev.vars 등 환경설정 파일까지 백그라운드 동기화로 전송되어 API 키와 DB 자격증명이 함께 노출됨
- cat ~/.grok/logs/unified.json | grep repo_state.upload 명령으로 업로드 여부 확인 가능, 로그에 repo_state.upload.enqueued 문구가 있으면 업로드가 완료된 것
- 논란이 커진 뒤 원 트윗이 삭제됐고 xAI 측의 공식 해명은 나오지 않음
Hacker News opinions
일론 트위터에 불평 올리면서 태그까지 다는거 배짱 좋네. 걔 원래 이런 계정들 노출 줄이는 편인데.
그 플랫폼에 계속 참여하는거 신경쓰는 사람이나 배짱있다고 느끼는거지.
LLM한테 전체 접근권 줘놓고 이상한 짓 했다고 불평하는게 이해 안됨. 그래서 샌드박스 쓰라는거 아니냐.
다른 도구들은 이렇게까지 침해적이진 않아. 텍스트 에디터나 파일 브라우저한테 전체 접근권 줘도 알아서 데이터 빼가진 않잖아.
이건 LLM 문제가 아니라 Grok CLI가 CWD 전체를 자체 서버로 사전 업로드한거임. 처음 써보는 사람한테 이런 동작을 예상하라는건 무리고, 그냥 심각한 버그임.
새 소프트웨어가 사람 데이터 통째로 빨아들이는데 반응이 '잘못 써서 그런거다'면, 그 회사가 개인정보 수집 자체가 사업모델인 회사라는거 기억해야함.
로그 보면 repo_path 필드가 홈 디렉터리 그대로던데, 애초에 홈에서 에이전트를 돌린거 같음.
서버사이드 확장이랑 코드 실행 샌드박스, 문서 RAG 검색이 기본값으로 켜져있는거 아닐까. 이런건 opt-in이어야지 opt-out이면 안됨.
클로즈드소스 코딩 에이전트는 그냥 정보 탈취 멀웨어임. Claude랑 Grok 둘 다 이런거 걸렸으니까 오픈소스 하네스 써야함.
에이전트는 podman 컨테이너 안에서 돌려. 아니면 클로즈드소스 하네스 자체를 안 쓰든가.
얼마나 많은 위험신호를 무시해야 하는건지 신기함. 걔네가 우리 착취하는거 멈추게 하려면 우리가 제품을 안 쓰는 수밖에 없음.
이 일 때문에 discord에서 oh-my-pi-plugin-grok-build 만들었다는 사람도 있음. 개인 리포랑 시크릿 키 안 보내는 자체 엔드포인트 쓰는 방식임.
트윗 페이지 갑자기 왜 사라졌냐? 삭제된거였음. 표현의 자유 좋아하는 사람이 운영하는 사이트에서 이러는거 재밌네.
Grok CLI가 2테라바이트 설치 프로그램이냐, 모델 웨이트랑 GPU가 다 한군데 있어야 하니까 프로젝트를 걔네 서버로 보내는게 유일한 방법인거 아니냐, 에이전트가 마법으로 돌아가는게 아니면.
CWD에 있는 파일 전체가 모델 제공사 서버에 있어야 에이전트가 뭐라도 할 수 있다고 생각하는 사람이 이렇게 많다는게 놀라움.
그래서 파이썬 코드 하나 고치려고 비밀번호 관리자랑 홈 비디오까지 매번 통째로 보내라는거냐, 이 논리를 이해 못하면 그게 이상한거임.