El complemento de código Claude causa picos de CPU y drena la batería
El Problema
Un usuario con un nuevo MacBook M5 Pro experimentó un drenaje completo de la batería en un solo día con un uso mínimo de la pantalla. La investigación reveló procesos bun.exe ejecutándose al 100% de la CPU durante más de 8 horas con la tapa del portátil cerrada.
Proceso de Depuración
La sospecha inicial fue malware, particularmente dado el momento con el ataque de cadena de suministro de npm de Axios donde OpenClaw se mencionó en los avisos. El usuario ejecutó comprobaciones de IOC incluyendo:
- Buscando el directorio plain-crypto-js
- Verificando archivos de bloqueo para versiones comprometidas de Axios
- Buscando en los registros dominios de C2
Todas las comprobaciones salieron limpias.
Causa Raíz
Los procesos se rastrearon hasta: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts
Este es el complemento de Telegram de Claude Code, que genera un servidor bun que sondea la API de bots de Telegram. Los problemas críticos:
- Cada nueva sesión de agente de Claude Code lanza su propia instancia de este complemento
- El usuario había acumulado 8 sesiones de agente durante el día, cada una ejecutando su propio proceso de servidor de Telegram
- El complemento no tiene mecanismo de retroceso de errores: cuando el sondeo encuentra problemas, reintenta instantáneamente en un bucle cerrado
- Dos de estos procesos se ejecutaban al 100% de la CPU cada uno
Desafíos de Limpieza
Las soluciones simples no funcionaron:
- Matar los procesos no ayudó porque las sesiones de agente los volvían a generar
- Desinstalar el complemento solo lo eliminó de
external_plugins: una copia en caché en~/.claude/plugins/cache/seguía cargándose - Los procesos tenían PPID 1 (launchd), por lo que sobrevivían a los ciclos de suspensión/activación
Limpieza Completa Requerida
claude plugins uninstall telegram rm -rf la copia en caché pkill todos los procesos bun restantes por nombre reiniciar la máquina para limpiar sesiones de agente obsoletas
Implicaciones Más Amplias
Otros complementos con arquitectura similar podrían tener el mismo problema. El usuario mencionó específicamente que los complementos de Discord, iMessage y FakeChat también tienen archivos server.ts que podrían exhibir un comportamiento similar.
El problema central es la gestión del ciclo de vida de los complementos: estos servidores en segundo plano se ejecutan sin límites de recursos y sin limpieza cuando las sesiones terminan. El usuario sugiere que Claude Code necesita límites de recursos en los procesos de los complementos y limpieza automática cuando las sesiones finalizan.
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también
Se encontró un troyano en los archivos skill.md del repositorio Claude Flow
Se encontró que un repositorio de GitHub que contenía archivos de habilidades de Claude Flow contenía un troyano identificado como JS/CrypoStealz.AE!MTB. El malware se activó automáticamente cuando un IDE basado en IA abrió la carpeta para leer los archivos markdown.
Reglas de la Garra: Conjunto de Reglas de Seguridad de Código Abierto para Agentes OpenClaw
Un conjunto de reglas JSON de código abierto con 139 reglas de seguridad que bloquea comandos destructivos, protege archivos de credenciales y protege archivos de instrucciones de ediciones no autorizadas por agentes. Opera con cero dependencia de LLM utilizando patrones de expresiones regulares en la capa de herramientas.
EctoClaw: Herramienta de Seguridad para Agentes OpenClaw con Acceso a Terminal
EctoClaw es una herramienta de seguridad gratuita y de código abierto para OpenClaw que verifica cada acción cuatro veces antes de ejecutarla, ejecuta acciones en un entorno sandbox robusto y registra todo con pruebas.
Sistema de IA Descubre 12 Vulnerabilidades de Día Cero en OpenSSL, Curl Cancela Programa de Recompensas por Spam de IA
El sistema de IA de AISLE descubrió las 12 vulnerabilidades de día cero en la reciente actualización de seguridad de OpenSSL, marcando la primera demostración a gran escala de ciberseguridad basada en IA. Mientras tanto, curl canceló su programa de recompensas por errores debido a envíos de spam generados por IA.