Claude-Code-Plugin-Fehler verursacht CPU-Spitzen und Batterieentladung
Das Problem
Ein Nutzer mit einem neuen MacBook M5 Pro erlebte einen vollständigen Akkuverbrauch innerhalb eines Tages bei minimaler Bildschirmnutzung. Untersuchungen ergaben bun.exe-Prozesse, die über 8 Stunden mit 100 % CPU liefen, während der Laptop-Deckel geschlossen war.
Fehlerbehebungsprozess
Zunächst wurde Malware vermutet, insbesondere angesichts des Zeitpunkts im Zusammenhang mit dem Axios-npm-Supply-Chain-Angriff, bei dem OpenClaw in Warnhinweisen erwähnt wurde. Der Nutzer führte IOC-Prüfungen durch, darunter:
- Suche nach dem plain-crypto-js-Verzeichnis
- Überprüfung von Lockfiles auf kompromittierte Axios-Versionen
- Durchsuchen von Logs nach C2-Domains
Alle Prüfungen blieben ergebnislos.
Ursache
Die Prozesse ließen sich zurückverfolgen auf: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts
Dies ist das Telegram-Plugin von Claude Code, das einen bun-Server startet, der die Bot-API von Telegram abfragt. Die kritischen Probleme:
- Jede neue Claude-Code-Agent-Sitzung startet eine eigene Instanz dieses Plugins
- Der Nutzer hatte im Laufe des Tages 8 Agent-Sitzungen angesammelt, die jeweils ihren eigenen Telegram-Serverprozess ausführten
- Das Plugin verfügt über keinen Fehler-Backoff-Mechanismus – bei Abfrageproblemen wiederholt es sofort in einer engen Schleife
- Zwei dieser Prozesse liefen jeweils mit 100 % CPU
Bereinigungsschwierigkeiten
Einfache Lösungen funktionierten nicht:
- Das Beenden der Prozesse half nicht, da Agent-Sitzungen sie neu starteten
- Das Deinstallieren des Plugins entfernte es nur aus
external_plugins– eine zwischengespeicherte Kopie unter~/.claude/plugins/cache/wurde weiterhin geladen - Prozesse hatten PPID 1 (launchd), sodass sie über Ruhe-/Aufwachzyklen hinweg bestehen blieben
Vollständige Bereinigung erforderlich
claude plugins uninstall telegram rm -rf die zwischengespeicherte Kopie pkill alle verbleibenden bun-Prozesse nach Namen Neustart des Geräts, um veraltete Agent-Sitzungen zu löschen
Weitere Auswirkungen
Andere Plugins mit ähnlicher Architektur könnten dasselbe Problem haben. Der Nutzer erwähnte speziell, dass Discord-, iMessage- und FakeChat-Plugins ebenfalls server.ts-Dateien haben, die ähnliches Verhalten zeigen könnten.
Das Kernproblem ist das Lebenszyklusmanagement von Plugins: Diese Hintergrundserver laufen ohne Ressourcenbegrenzungen und ohne Bereinigung bei Sitzungsende. Der Nutzer schlägt vor, dass Claude Code Ressourcenbegrenzungen für Plugin-Prozesse und automatische Bereinigung bei Sitzungsende benötigt.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
IronClaws Sicherheitsorientierter Ansatz für die Sicherheit von KI-Agenten
IronClaw adressiert Sicherheitsbedenken bei KI-Agenten durch die Implementierung von eingeschränkter Ausführung, verschlüsselten Umgebungen und expliziten Berechtigungen, anstatt sich auf die Intelligenz von LLMs für sicheres Verhalten zu verlassen.
Regeln der Klaue: Open-Source-Sicherheitsregelsatz für OpenClaw-Agenten
Ein Open-Source-JSON-Regelsatz mit 139 Sicherheitsregeln, der zerstörerische Befehle blockiert, Anmeldedateien schützt und Anweisungsdateien vor unbefugten Agentenänderungen bewahrt. Er arbeitet ohne LLM-Abhängigkeit mithilfe von Regex-Mustern auf der Werkzeugebene.
Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.
A2A Secure: Wie Entwickler kryptografische Kommunikation zwischen OpenClaw-Agenten aufbauten
Ein neues Protokoll ermoeglicht OpenClaw-Agenten sichere Kommunikation mit Ed25519-Signaturen ohne gemeinsame API-Schluessel.