✨︎ Resumen (TL;DR):
- El asistente Grok Build de SpaceXAI subió repositorios completos de Git con todo su historial de cambios a servidores en la nube sin autorización.
- En una prueba, la herramienta envió 5.10 GiB al almacenamiento para resolver una tarea simple que solo requería 192 KB de datos.
- Elon Musk reconoció el incidente y aseguró que eliminarán de forma absoluta toda la información que fue recolectada de los usuarios.
El agente de línea de comandos Grok Build de SpaceXAI subió repositorios completos de Git a servidores en la nube sin la autorización explícita de los desarrolladores. Un investigador de seguridad descubrió que la herramienta enviaba el historial de cambios y archivos confidenciales a un bucket de Google Cloud, ignorando las preferencias de privacidad configuradas por el usuario.
Grok Build es un asistente de programación por línea de comandos que ayuda a los desarrolladores a escribir código de forma automatizada mediante inteligencia artificial.
El analista de seguridad conocido con el alias de cereblab detectó esta anomalía en la versión 0.2.93 del programa. Durante su investigación, descubrió que el software recolectaba y transmitía carpetas de trabajo enteras hacia un bucket de almacenamiento llamado grok-code-session-traces, propiedad de la compañía de Elon Musk.
La escala de la transferencia de datos resultó alarmante. En un entorno de prueba con un repositorio de 12 GB, el procesamiento regular del modelo consumió apenas 192 KB, pero el sistema de almacenamiento de SpaceXAI cargó 5.10 GiB en 73 fragmentos de 75 MB. Esto significa que el programa extrajo de la computadora local aproximadamente 27,800 veces más volumen de datos del que requería para realizar la tarea asignada.
Para verificar si la extracción incluía el proyecto completo, el especialista colocó un archivo señuelo en el directorio y le ordenó explícitamente a la herramienta no abrirlo. Tras capturar y reconstruir el paquete de datos que viajó por la red, recuperó el archivo intacto junto con el historial completo de commits del repositorio.

Las claves de seguridad viajaron sin protección
La fuga de información expuso credenciales críticas. Varios archivos de configuración .env, que normalmente guardan contraseñas de bases de datos y claves de API, se subieron al servidor de almacenamiento sin ninguna máscara o cifrado de seguridad previo.
El aspecto más crítico para los desarrolladores es que desactivar la opción “Improve the model” (Mejorar el modelo) no impidió las cargas. Este interruptor de privacidad evita que la información se use para entrenar a la inteligencia artificial, pero la transferencia de archivos hacia la nube de la empresa seguía activa.
Al contrastar el comportamiento con otras herramientas de programación en la nube, cereblab documentó una clara diferencia de políticas. Ni Claude Code ni Codex enviaron paquetes del repositorio durante las pruebas, mientras que Gemini tampoco realizó cargas masivas en reposo.
Suspensión de cargas y respuesta de Elon Musk
El tráfico de subidas se detuvo el pasado 13 de julio tras una modificación remota en los servidores de la empresa. La interrupción no requirió una actualización del cliente local (de hecho, el código de transferencia sigue presente en la versión 0.2.99), por lo que SpaceXAI puede reactivarlo en cualquier momento.
Elon Musk se pronunció sobre el caso a través de su cuenta de X. Explicó que guardar cierta cantidad de datos ayuda a corregir errores técnicos de la aplicación, pero se comprometió a limpiar los servidores tras la inconformidad de la comunidad de desarrollo.
“Como medida de precaución, todos los datos de usuarios que se subieron a SpaceXAI hasta ahora serán completa y absolutamente eliminados. No quedará absolutamente nada”, afirmó Musk.
La empresa detalló que las cuentas corporativas bajo el esquema de Retención Cero de Datos (ZDR) no sufrieron este problema. Para los programadores individuales, la recomendación de seguridad inmediata consiste en utilizar el comando /privacy en la consola de Grok Build y cambiar de forma preventiva todas las claves de API y contraseñas que hayan estado guardadas en los repositorios afectados.
