Компания xAI опубликовала исходный код инструмента командной строки Grok-Build под лицензией Apache 2.0. Решение последовало за критикой пользователей, обнаруживших, что утилита автоматически загружала локальные директории, включая конфиденциальные файлы, на серверы Google Cloud. Илон Маск пообещал удалить все скомпрометированные данные, а репозиторий проекта теперь доступен для публичного аудита и анализа.
Инцидент произошел из-за некорректной работы алгоритма сбора данных, который без явного уведомления захватывал содержимое папок пользователя. В числе загруженных на облачные серверы объектов оказались SSH-ключи и базы данных паролей, что создало серьезные риски для безопасности разработчиков. Публикация кода призвана продемонстрировать прозрачность процессов и позволить сообществу убедиться в устранении уязвимостей.
Весь проект, насчитывающий более 840 тысяч строк кода на языке Rust, теперь открыт для изучения. Это позволяет сторонним специалистам оценить архитектуру инструмента и убедиться, что в текущей версии исключена возможность несанкционированной передачи локальных файлов. Компания также пересмотрела политики безопасности для своих внутренних инструментов разработки.
Ключевые факты
- Объем открытого исходного кода проекта Grok-Build составляет 844 530 строк на языке Rust.
- Инструмент использовал облачную инфраструктуру Google Cloud для хранения данных, загруженных с локальных машин пользователей.
- В ходе инцидента были скомпрометированы критически важные данные, включая SSH-ключи и базы паролей.
- Код опубликован под лицензией Apache 2.0, что разрешает его свободное использование и модификацию.
- Илон Маск официально подтвердил обязательство по удалению всех данных, которые были ошибочно загружены на серверы компании.
