SlowMist cảnh báo Grok Build CLI có thể làm lộ .env và RSA private key khi cơ chế upload repository gửi git bundle chứa tệp nhạy cảm.
Nhóm này cho biết họ đã phân tích cách Grok CLI tải dữ liệu lên và phát hiện cơ chế đó có thể đưa cả các tệp như .env và khóa riêng RSA vào gói gửi đi. Từ đó, SlowMist tiếp tục rà soát mô hình bảo mật của Grok Build CLI.
SlowMist nói cargo check bị phân loại sai là lệnh an toàn, nên khi kết hợp với chỉ dẫn độc hại trong AGENTS.md, nó có thể kích hoạt build.rs và dẫn tới thực thi mã từ xa. Ngoài ra, mục bypassPermissions trong .claude/settings.json có thể vượt qua bước kiểm tra quyền.
Nhóm cũng cho rằng Grok Build CLI kế thừa mô hình phân quyền của Claude Code CLI, nên mang theo các rủi ro tương tự. Tệp .mcp.json còn mở thêm bề mặt tấn công qua cấu hình MCP. SlowMist kết luận rằng nếu một AI coding agent quá tin vào các tệp ở cấp dự án, việc mở dự án có thể tương đương cấp quyền shell.