ClaudeコードプラグインのバグがCPU使用率の急上昇とバッテリー消耗を引き起こす

✍️ OpenClawRadar📅 公開日: April 2, 2026🔗 Source
ClaudeコードプラグインのバグがCPU使用率の急上昇とバッテリー消耗を引き起こす
Ad

問題点

新しいMacBook M5 Proを使用しているユーザーが、画面使用を最小限に抑えているにもかかわらず、1日で完全にバッテリーが消耗する事象を経験しました。調査の結果、ラップトップの蓋が閉じている状態で8時間以上にわたり100%CPUで動作するbun.exeプロセスが発見されました。

デバッグプロセス

当初はマルウェアが疑われました。特に、OpenClawがアドバイザリで言及されたAxios npmサプライチェーン攻撃のタイミングと重なっていたためです。ユーザーは以下のIOCチェックを実行しました:

  • plain-crypto-jsディレクトリの検索
  • 侵害されたAxiosバージョンのロックファイルの確認
  • C2ドメインのログのgrep検索

すべてのチェック結果は問題ありませんでした。

根本原因

プロセスは以下に遡ることが判明しました:~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts

これはClaude CodeのTelegramプラグインであり、TelegramのボットAPIをポーリングするbunサーバーを生成します。重要な問題点は以下の通りです:

  • 新しいClaude Codeエージェントセッションが開始されるたびに、このプラグインの独自のインスタンスが起動する
  • ユーザーは1日で8つのエージェントセッションを蓄積しており、それぞれが独自のTelegramサーバープロセスを実行していた
  • プラグインにはエラー時のバックオフメカニズムがないため、ポーリングで問題が発生すると、即座にタイトループで再試行する
  • これらのプロセスのうち2つがそれぞれ100%CPUで動作していた
Ad

クリーンアップの課題

単純な修正では効果がありませんでした:

  • プロセスを終了しても効果がなかった。エージェントセッションが再生成するため
  • プラグインをアンインストールしてもexternal_pluginsから削除されるだけで、~/.claude/plugins/cache/にキャッシュされたコピーが読み込まれ続けた
  • プロセスはPPID 1(launchd)を持っていたため、スリープ/復帰サイクルをまたいで存続した

完全なクリーンアップが必要

claude plugins uninstall telegram
キャッシュされたコピーを削除
名前で残っているすべてのbunプロセスを終了
マシンを再起動して古いエージェントセッションをクリア

より広範な影響

同様のアーキテクチャを持つ他のプラグインも同じ問題を抱える可能性があります。ユーザーは特に、Discord、iMessage、FakeChatプラグインにもserver.tsファイルがあり、同様の動作を示す可能性があると指摘しています。

核心的な問題はプラグインのライフサイクル管理にあります:これらのバックグラウンドサーバーはリソース制限なしで実行され、セッション終了時のクリーンアップも行われません。ユーザーは、Claude Codeがプラグインプロセスにリソース制限を設け、セッション終了時に自動的にクリーンアップする必要があると提案しています。

📖 完全なソースを読む: r/ClaudeAI

Ad

👀 See Also

PolyRange: LLM生成ターゲットによる耐汚染性攻撃的AIベンチマーク
Security

PolyRange: LLM生成ターゲットによる耐汚染性攻撃的AIベンチマーク

PolyRange v1.0はMITライセンスの自己ホスト型ベンチマークで、実行ごとに新しいWebターゲットを生成し、トレーニングデータの汚染を防止します。全OWASPカテゴリにわたる84のWSTG由来クラス、2つの防御層、実際のバックエンドを備えています。

OpenClawRadar
クロードの会話検索ツールは、削除されたチャットを依然として返します
Security

クロードの会話検索ツールは、削除されたチャットを依然として返します

Claude Proユーザーが、削除された会話がClaudeの会話検索ツールを通じて依然として取得可能であることを発見しました。チャットリンクは無効になっているにもかかわらず、タイトル、メッセージ数、抜粋などの実質的な内容が返されます。

OpenClawRadar
スキルアナライザーがClawHubで利用可能になり、ワンコマンドインストールで導入できます。
Security

スキルアナライザーがClawHubで利用可能になり、ワンコマンドインストールで導入できます。

OpenClaw Skill Analyzerセキュリティスキャナーが、ClawHubでワンコマンドインストール可能になりました。このツールは、プロンプトインジェクションや資格情報窃取などの悪意のあるパターンをスキルフォルダからスキャンし、安全な実行のためのDockerサンドボックスサポートも含まれています。

OpenClawRadar
無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします
Security

無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします

開発者が、他のClaudeスキルのセキュリティをレビューする無料のClaudeスキルを構築しました。このツールは、コードの悪意のある動作の可能性をチェックし、スコアカード形式のアプローチでリポジトリを分析することで、Claudeスキルが使用しても安全かどうかを判断するのに役立ちます。

OpenClawRadar