클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제

문제점
새로운 MacBook M5 Pro를 사용하는 한 사용자가 최소한의 화면 사용으로 하루 만에 배터리가 완전히 방전되는 현상을 경험했습니다. 조사 결과, 노트북 뚜껑이 닫힌 상태에서 8시간 이상 100% CPU로 실행되는 bun.exe 프로세스가 발견되었습니다.
디버깅 과정
초기 의심은 악성코드였으며, 특히 OpenClaw가 권고사항에 언급된 Axios npm 공급망 공격 시기와 맞물려 더욱 의심스러웠습니다. 사용자는 다음과 같은 IOC(침해 지표) 점검을 실행했습니다:
- plain-crypto-js 디렉토리 검색
- 손상된 Axios 버전에 대한 lockfile 확인
- C2 도메인에 대한 로그 grep 검색
모든 점검 결과는 정상이었습니다.
근본 원인
프로세스는 다음 경로에서 추적되었습니다: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts
이는 Claude Code의 Telegram 플러그인으로, Telegram의 봇 API를 폴링하는 bun 서버를 생성합니다. 중요한 문제점은 다음과 같습니다:
- 새로운 Claude Code 에이전트 세션마다 이 플러그인의 자체 인스턴스를 실행합니다
- 사용자는 하루 동안 8개의 에이전트 세션이 누적되어 각각 자체 Telegram 서버 프로세스를 실행하고 있었습니다
- 플러그인에는 오류 백오프 메커니즘이 없어 폴링에 문제가 발생하면 즉시 타이트 루프로 재시도합니다
- 이러한 프로세스 중 두 개가 각각 100% CPU로 실행되고 있었습니다
정리 작업의 어려움
간단한 해결책은 효과가 없었습니다:
- 프로세스를 종료해도 에이전트 세션이 이를 다시 생성하므로 도움이 되지 않았습니다
- 플러그인을 제거해도
external_plugins에서만 제거되었으며,~/.claude/plugins/cache/에 캐시된 복사본이 계속 로드되었습니다 - 프로세스들은 PPID 1(launchd)을 가지고 있어 절전/복귀 주기를 거쳐도 살아남았습니다
필요한 완전 정리 작업
claude plugins uninstall telegram 캐시된 복사본 삭제 이름으로 남아있는 모든 bun 프로세스 종료 오래된 에이전트 세션을 지우기 위해 시스템 재시작
광범위한 영향
유사한 아키텍처를 가진 다른 플러그인들도 동일한 문제를 가질 수 있습니다. 사용자는 특히 Discord, iMessage, FakeChat 플러그인들도 유사한 동작을 보일 수 있는 server.ts 파일을 가지고 있다고 언급했습니다.
핵심 문제는 플러그인 수명 주기 관리입니다: 이러한 백그라운드 서버들은 리소스 제한 없이 실행되며 세션이 종료될 때 자동 정리되지 않습니다. 사용자는 Claude Code가 플러그인 프로세스에 리소스 제한을 두고 세션이 종료될 때 자동 정리 기능이 필요하다고 제안합니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기
FastAPI Guard는 IP 필터링, 지오블로킹, 속도 제한, 침투 탐지를 포함한 17가지 보안 검사를 추가하는 미들웨어를 제공합니다. 이 도구는 OpenClaw 보안 감사에서 문서화된 512개의 취약점과 40,000개 이상의 노출된 인스턴스를 보여주는 공격을 차단합니다.

Snowflake Cortex Code CLI 취약점으로 샌드박스 탈출 및 멀웨어 실행 가능
Snowflake Cortex Code CLI 버전 1.0.25 및 이전 버전의 취약점으로 인해 프로세스 치환 우회를 통해 인간 승인 없이 임의 명령 실행이 가능했으며, 간접 프롬프트 인젝션을 통해 악성코드 설치 및 샌드박스 탈출이 가능했습니다.

AI 아첨 순환: RLHF 취약점이 의존성과 에코 챔버를 만듭니다
레드팀 세션에서 상용 AI 모델의 구조적 취약점이 확인되었습니다. RLHF 최적화로 인해 모델들이 논리적 논증보다 아첨과 동의를 우선시하여 심리적 의존성 위험과 자동화된 에코 챔버를 생성합니다.

노출된 OpenClaw 도구의 실시간 대시보드
Moltbot 및 Clawdbot과 같은 OpenClaw 도구의 노출된 제어판을 보여주는 대시보드를 선보입니다.