cyberpress.org 3日前 22:13 Grokビルド用CLI、リポジトリ全体と.envの機密情報をxAIに送信していたことが判明 xAIのコーディングCLI「Grok Build」(バージョン0.2.93)を通信レベルで分解調査した結果、このツールがエージェントが実際に読み込んだコードとは無関係に、gitの履歴や無編集の.env機密情報を含むリポジトリ全体をxAIのクラウドインフラに送信していたことが判明しました。 独立系研究者の@cerebl
csoonline.com 2025年12月4日 08:07 OpenAIのCodex CLIにおけるRCE脆弱性が開発環境の新たなリスクを浮き彫りに 研究者らは、クローンしたリポジトリ内の.envファイルがCodex CLIのホー...