ClaudeコードプラグインのバグがCPU使用率の急上昇とバッテリー消耗を引き起こす

問題点

新しいMacBook M5 Proを使用しているユーザーが、画面使用を最小限に抑えているにもかかわらず、1日で完全にバッテリーが消耗する事象を経験しました。調査の結果、ラップトップの蓋が閉じている状態で8時間以上にわたり100%CPUで動作するbun.exeプロセスが発見されました。

デバッグプロセス

当初はマルウェアが疑われました。特に、OpenClawがアドバイザリで言及されたAxios npmサプライチェーン攻撃のタイミングと重なっていたためです。ユーザーは以下のIOCチェックを実行しました：

• plain-crypto-jsディレクトリの検索
• 侵害されたAxiosバージョンのロックファイルの確認
• C2ドメインのログのgrep検索

すべてのチェック結果は問題ありませんでした。

根本原因

プロセスは以下に遡ることが判明しました：~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts

これはClaude CodeのTelegramプラグインであり、TelegramのボットAPIをポーリングするbunサーバーを生成します。重要な問題点は以下の通りです：

• 新しいClaude Codeエージェントセッションが開始されるたびに、このプラグインの独自のインスタンスが起動する
• ユーザーは1日で8つのエージェントセッションを蓄積しており、それぞれが独自のTelegramサーバープロセスを実行していた
• プラグインにはエラー時のバックオフメカニズムがないため、ポーリングで問題が発生すると、即座にタイトループで再試行する
• これらのプロセスのうち2つがそれぞれ100%CPUで動作していた

クリーンアップの課題

単純な修正では効果がありませんでした：

• プロセスを終了しても効果がなかった。エージェントセッションが再生成するため
• プラグインをアンインストールしてもexternal_pluginsから削除されるだけで、~/.claude/plugins/cache/にキャッシュされたコピーが読み込まれ続けた
• プロセスはPPID 1（launchd）を持っていたため、スリープ/復帰サイクルをまたいで存続した

完全なクリーンアップが必要

claude plugins uninstall telegram
キャッシュされたコピーを削除
名前で残っているすべてのbunプロセスを終了
マシンを再起動して古いエージェントセッションをクリア

より広範な影響

同様のアーキテクチャを持つ他のプラグインも同じ問題を抱える可能性があります。ユーザーは特に、Discord、iMessage、FakeChatプラグインにもserver.tsファイルがあり、同様の動作を示す可能性があると指摘しています。

核心的な問題はプラグインのライフサイクル管理にあります：これらのバックグラウンドサーバーはリソース制限なしで実行され、セッション終了時のクリーンアップも行われません。ユーザーは、Claude Codeがプラグインプロセスにリソース制限を設け、セッション終了時に自動的にクリーンアップする必要があると提案しています。