Claude Code VS Code Erweiterung gibt Auswahlstatus über geschlossene Dateien und neue Sitzungen hinweg preis

Ein Reddit-Benutzer (u/SportSpecialist2536) meldet einen schwerwiegenden Datenleck-Fehler in der Claude Code VS Code-Erweiterung. Der Auswahlstatus einer Datei bleibt bestehen, nachdem die Datei geschlossen wurde, und kann von einer neuen claude-CLI-Sitzung abgerufen werden – einschließlich Auswahlen, die nur für Zwischenablage-Kopieren eingefügt wurden, nicht für den KI-Kontext.
Reproduktionsschritte
- Öffnen Sie eine beliebige Datei in VS Code mit installierter Claude Code-Erweiterung.
- Wählen Sie zwei Zeilen mit erkennbaren Werten aus (z. B.
FOO=abc/BAR=def). - Schließen Sie den Datei-Tab.
- Öffnen Sie eine andere Datei.
- Öffnen Sie ein Terminal im selben VS Code-Fenster und führen Sie
claudeaus (ohne Flags). - Fragen Sie: „Welche Datei ist in meiner IDE geöffnet?“
- Beobachten Sie, ob Inhalte aus der in Schritt 3 geschlossenen Datei gemeldet werden.
Der Vorfall
Der Benutzer wählte zwei Zeilen in .env.production.local aus, um einen Supabase-Dienstrollenschlüssel in ein Dashboard zu kopieren. Nachdem er die Datei geschlossen und eine nicht zusammenhängende TypeScript-Datei geöffnet hatte, meldete eine frische claude-Sitzung die zuvor ausgewählten Zeilen – einschließlich des öffentlichen Schlüssels und des Dienstrollenschlüssels. Die IDE-Brücke zwischenspeicherte die Auswahl über das Schließen der Datei hinaus und lieferte sie an eine Sitzung, die eigentlich ein unbeschriebenes Blatt hätte sein sollen. Die Schlüssel wurden sofort rotiert.
Einrichtungsdetails
- Betriebssystem: Windows 11
- Claude Code CLI: 2.1.138
- VS Code-Erweiterung: 2.1.140
- Terminal: PowerShell im integrierten Terminal
Der Benutzer hat ein GitHub-Issue mit vollständigen Details eingereicht: #58886. Er bittet speziell macOS/Linux-Benutzer, die 60-Sekunden-Reproduktion zu versuchen, um zu bestätigen, ob der Fehler Windows-spezifisch ist. Ein kurzer Kommentar „reproduziert auf [OS]“ im Issue hilft bei der Priorisierung.
Der engere Fehler (Auswahl bleibt nach Dateischluss bestehen) scheint unabhängig von der größeren Frage „Sollte IDE-Auto-Attach Opt-in sein?“ in Issue #24726 (seit Februar offen) behebbar zu sein.
📖 Lesen Sie die vollständige Quelle: r/ClaudeAI
👀 Siehe auch

Lieferkettenangriff nutzt unsichtbare Unicode-Zeichen zur Umgehung der Erkennung
Forscher entdeckten 151 schädliche Pakete, die vom 3. bis 9. März auf GitHub hochgeladen wurden und unsichtbare Unicode-Zeichen verwendeten, um bösartigen Code zu verbergen. Der Angriff zielt auf GitHub-, NPM- und Open-VSX-Repositorys mit Paketen ab, die legitim erscheinen, aber versteckte Nutzlasten enthalten.

Ungesicherte Paperclip-Instanzen, die Live-Dashboards über Google-Suche offenlegen
Ein Reddit-Nutzer entdeckte ein aktives Paperclip-Dashboard mit vollständigen Organisationsdaten, die von Google indexiert wurden, nachdem er nach einem Fehler gesucht hatte. Die Instanz war öffentlich zugänglich ohne Authentifizierung und enthüllte Organigramme, Agentenkonversationen, Aufgabenverteilungen und Geschäftspläne.

Fil-C macht setjmp/longjmp und ucontext speichersicher
Fil-C implementiert setjmp/longjmp und ucontext-APIs ohne Stack-Korruption oder hängende Zeiger, wodurch häufige Fehler vermieden werden, die zu Abstürzen oder Exploits führen.

13 Wörter auf Reddit können KI-Suche manipulieren: Cornell-Forschung
Eine Cornell-Studie zeigt, dass ein 13-Wörter-Schnipsel auf Reddit oder Wikipedia KI-Suchagenten zuverlässig manipulieren kann. Die Hälfte aller KI-Zitate stammt von UGC-Seiten, was es Marken leicht macht, Werbeinhalte einzuschleusen.