xAI Grok Build CLI가 Grok으로 파일을 전송할 때 파일 내용을 마스킹하지 않고 그대로 전송하는 보안 취약점이 발견됐어요. Grok Build는 읽은 파일을 session_state로 저장하고, 테스트용 .env 파일의 비밀값도 함께 전송했어요. 이 문제는 모델 요청과 별개로 발생하며, 사용자 데이터 유출 위험을 초래할 수 있습니다.
Grok Build CLI 버전 0.2.93의 네트워크 트래픽을 분석한 결과, 파일 내용이 암호화되지 않고 전송되는 것을 확인했어요. .env 파일에 포함된 비밀값도 그대로 전송되어 보안상의 심각한 우려를 낳고 있습니다.