Pesquisadores de segurança identificaram um comportamento crítico na ferramenta de construção de software baseada em inteligência artificial Grok Build (desenvolvida pela xAI). Durante o processo de empacotamento e execução de tarefas de compilação, o agente de IA realiza o upload de todo o diretório de trabalho local para os seus servidores — incluindo a pasta oculta .git.
Essa ação expõe não apenas o código-fonte atual, mas todo o histórico de commits, metadados de configuração e, potencialmente, credenciais e chaves de API que tenham sido registradas em algum momento do histórico do repositório.
O Mecanismo da Exposição: O Perigo da Pasta .git
O principal risco associado a esse comportamento reside na estrutura de funcionamento do Git. A pasta oculta .git funciona como o "cérebro" do repositório. Ela armazena:
- Histórico Completo de Commits: Mesmo que um desenvolvedor perceba que expôs uma chave de API ou senha em um arquivo local e a remova no commit seguinte, o registro dessa credencial permanece gravado nos objetos históricos do Git (.git/objects).
- Configurações Locais (.git/config): Pode conter URLs de repositórios privados com tokens de acesso (PATs) embutidos para autenticação.
- Scripts de Hooks: Scripts locais que automatizam tarefas e que, frequentemente, contêm variáveis de ambiente ou caminhos absolutos de infraestrutura interna.
Ao empacotar e enviar recursivamente o diretório raiz sem aplicar filtros de exclusão estritos para metadados de controle de versão, o Grok Build transfere todo esse volume de dados históricos para a nuvem da plataforma de IA.
Riscos Práticos para a Segurança Corporativa
A transferência inadvertida desses metadados introduz três vetores principais de ameaça para as esteiras de entrega de software (CI/CD) e para a propriedade intelectual das empresas:
- Vazamento de Credenciais de Nuvem e APIs: Chaves de criptografia, tokens de plataformas de nuvem (AWS, GCP, Azure) e credenciais de bancos de dados que residiam no histórico de desenvolvimento tornam-se acessíveis nos servidores de processamento da IA.
- Exposição de Código Privado no Treinamento de Modelos: Embora as políticas de privacidade variem, dados enviados a ferramentas de IA correm o risco de serem indexados ou utilizados para refinamento de modelos, podendo resultar em vazamentos indiretos de propriedade intelectual por meio de sugestões de código para outros usuários.
- Mapeamento de Superfície de Ataque: O histórico do Git revela a evolução de vulnerabilidades corrigidas, caminhos de diretórios internos e nomes de servidores de desenvolvimento, fornecendo a atores maliciosos um mapa detalhado da infraestrutura interna da organização.
Como Mitigar o Impacto e Proteger seus Repositórios
Para desenvolvedores e engenheiros de confiabilidade (SRE) que utilizam assistentes de codificação baseados em IA, a recomendação é adotar uma postura de Zero Trust em relação aos dados compartilhados com essas ferramentas:
- Sanitização Ativa de Histórico (Git-Sponge / BFG Repo-Cleaner): Se uma credencial foi exposta no passado, não basta criar um novo commit de remoção. É necessário reescrever o histórico do Git utilizando ferramentas como o git-filter-repo para expurgar permanentemente o segredo.
- Uso Rigoroso do .gitignore: Certifique-se de que arquivos sensíveis (como .env, arquivos .pem e configurações locais) estejam explicitamente listados no .gitignore antes do início do desenvolvimento.
- Isolamento de Redes e Privilégios Mínimos: Ferramentas de build e agentes de IA devem rodar em ambientes de contêineres isolados (sandboxes), limitando o acesso apenas aos arquivos estritamente necessários para a compilação, sem visibilidade sobre os metadados do repositório de controle de versão.

