Giriş
xAI’nin Grok Build isimli kodlama aracı, yalnızca bir kodlama görevine ihtiyaç duyulan dosyaların yerine, bütün bir Git deposunu ve tüm commit geçmişini Google Cloud Storage’a yüklüyordu. Bu durum, hem güvenlik hem de veri gizliliği açısından ciddi endişelere yol açmaktadır.
Saldırı Nasıl Çalışıyor?
Bir araştırmacı olan cereblab, 0.2.93 sürümünü test ederken, bu yüklemelerden birine erişim sağlamıştır. Yakalanan yükleme isteğinden, git paketini klonlayarak, ajan tarafından açılmaması talimatı verilen bir dosyayı geri almayı başarmıştır.
Yükleme süreci için kullanılan kanal, model ile farklıydı; verilerin iletimi büyük bir farkla gerçekleşmiştir. Örneğin, 12 GB’lık bir depo için, modelin gerekli olan trafiği /v1/responses üzerinden yaklaşık 192 KB iken, depolama kanalı üzerinden /v1/storage ile 5.10 GiB veri gönderilmiştir. Bu, modelin ihtiyaç duyduğu ile gönderilen veri arasındaki yaklaşık 27,800 katlık bir farkı göstermektedir.
Yükleme işlemi, yaklaşık 75 MB boyutlarında 73 parçadan oluşmaktaydı ve her biri HTTP 200 yanıtı döndürmüştür. Hedef depolama alanı, grok-code-session-traces ismiyle tanımlanmıştır ve metadata.json dosyasında dosya yolları gs://grok-code-session-traces/ noktasına işaret etmektedir.
Özellikle yakalanan dosyanın adı src/_probe/never_read_canary.txt olup, benzersiz bir işaretçi ile yerleştirilmiştir. Klonlanan paket, dosyayı tam olarak geri kazandırmış ve depo tarihçesini de içermiştir.
Etkilenen Sistemler
Grok Build, kullanıcıların kodlarını bulut üzerine taşırken, depotaki boyunca gizli dosyaların veya belirli bilgilerinin de dışa aktarılmasına olanak tanımaktadır. Bu durum, kullanıcıların mahremiyetini tehdit eden bir potansiyele sahiptir. Özellikle şunlar tehlike altındadır:
- Proprietary kodları
- İç URL’leri
- Müşteri verileri
- Kimin çalışmaları esnasında git geçmişine kaydedilmiş kimlik bilgileri
Diğer bulut kodlama araçları, genellikle yalnızca açılan dosyaları gönderirken, Grok Build tüm proje geçmişini taşımakta olup bu, dikkatlice değerlendirilmesi gereken bir durumdur.
Çözüm ve Korunma
xAI, bu sorunları ele almak için 13 Temmuz’da 0.2.93 sürümündeki depolama isteklerini durdurmuştur. Yapılan yeniden testlerde, /v1/storage yüklemeleri gerçekleştirilmemiş ve sunucu şimdi disable_codebase_upload: true ve trace_upload_enabled: false değerlerini döndürmektedir.
Ancak xAI’nin bu durumu yalnızca açıklayıcı bir not ile değil, sosyal medya üzerinden bildirdiği gözlenmiştir. İleriye dönük olarak, Grok için kullanılan tüm kimlik bilgilerini, izlenen dosyaları ve commit geçmişinde yer alan bilgileri hemen yenilemek gerekmektedir. Şunları yapmanız önemlidir:
- Bir dosyanın gizli kalması için gitignore edilenlerin asla yok olmadığını unutmayın.
- Grok tarafından okunmuş olabilecek herhangi bir kimlik bilgisini hemen değiştirin.
- Özellikle commit geçmişinde var olan ve sonradan silinen gizli bilgileri kontrol edin.
xAI’nin neden tam deposunu varsayılan olarak yüklendiğine dair herhangi bir açıklama yapılmamıştır. Bu nedenle, kullanıcının verinin gidişatını kendisinin takip etmesi büyük önem taşımaktadır. Verilerin güvenliğini sağlamak için yukarıda belirtilen önlemleri hemen almanız önerilir.


