Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones

Un usuario de Reddit (u/SportSpecialist2536) informa de un grave error de fuga de datos en la extensión de VS Code de Claude Code. El estado de selección de un archivo persiste después de cerrarlo y puede ser accedido por una nueva sesión de la CLI de claude, incluyendo selecciones realizadas solo para copiar al portapapeles, no para contexto de IA.
Pasos para reproducir
- Abre cualquier archivo en VS Code con la extensión de Claude Code instalada.
- Selecciona dos líneas con valores reconocibles (por ejemplo,
FOO=abc/BAR=def). - Cierra la pestaña del archivo.
- Abre un archivo diferente.
- Abre una terminal en la misma ventana de VS Code y ejecuta
claude(sin banderas). - Pregunta: "¿qué archivo está abierto en mi IDE?"
- Observa si informa contenido del archivo que cerraste en el paso 3.
El incidente
El usuario seleccionó dos líneas en .env.production.local para copiar una clave de servicio de Supabase en un panel de control. Después de cerrar el archivo y abrir un archivo TypeScript no relacionado, una nueva sesión de claude informó las líneas previamente seleccionadas, incluyendo tanto la clave publicable como la clave de servicio. El puente del IDE almacenó en caché la selección hasta después de cerrar el archivo y la sirvió a una sesión que debería haber estado limpia. Las claves se rotaron inmediatamente.
Detalles de configuración
- SO: Windows 11
- CLI de Claude Code: 2.1.138
- Extensión de VS Code: 2.1.140
- Terminal: PowerShell en terminal integrada
El usuario presentó un problema en GitHub con todos los detalles: #58886. Pide específicamente a usuarios de macOS/Linux que intenten la reproducción de 60 segundos para confirmar si el error es específico de Windows. Un comentario rápido de "reproducido en [SO]" en el problema ayuda a triage.
El error más concreto (la selección persiste después de cerrar el archivo) parece solucionable de forma independiente a la pregunta más amplia de "¿debería la auto-conexión del IDE ser opt-in?" en el problema #24726 (abierto desde febrero).
📖 Lee la fuente completa: r/ClaudeAI
👀 Ver también

Auditoría de Seguridad Diaria Automatizada por IA para Tienda Operada por IA
Una tienda operada por IA realiza una auditoría de seguridad diaria de forma autónoma sin programación humana ni trabajos cron. El agente de IA verifica vulnerabilidades SSRF, riesgos de inyección y brechas de autenticación, luego genera un informe para revisión del desarrollador senior.

La herramienta de búsqueda de conversaciones de Claude aún devuelve chats eliminados
Un usuario de Claude Pro descubrió que las conversaciones eliminadas siguen siendo recuperables a través de la herramienta de búsqueda de conversaciones de Claude, devolviendo contenido sustancial que incluye títulos, recuentos de mensajes y extractos, a pesar de que los enlaces del chat están inactivos.

Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Un desarrollador estudiantil corrigió una vulnerabilidad de 'fallo abierto' en la lógica de puerta de enlace de OpenClaw (PR #29198) y una vulnerabilidad de tabnabbing en las imágenes del chat (PR #18685), con ambos parches implementados en las versiones de producción v2026.3.1 y v2026.2.24 respectivamente.

Auditoría de Seguridad Encuentra Vulnerable los Servidores de Referencia MCP de Anthropic, Introduce Vulnerabilidades Basadas en Alucinaciones
Una auditoría de seguridad de 100 paquetes de servidores MCP encontró que el 71% obtuvo una calificación F, incluyendo las implementaciones de referencia oficiales de Anthropic en GitHub y sistemas de archivos. La auditoría identificó Vulnerabilidades Basadas en Alucinaciones que crean brechas de seguridad y desperdician tokens a través de bucles de razonamiento.