클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제

문제점

새로운 MacBook M5 Pro를 사용하는 한 사용자가 최소한의 화면 사용으로 하루 만에 배터리가 완전히 방전되는 현상을 경험했습니다. 조사 결과, 노트북 뚜껑이 닫힌 상태에서 8시간 이상 100% CPU로 실행되는 bun.exe 프로세스가 발견되었습니다.

디버깅 과정

초기 의심은 악성코드였으며, 특히 OpenClaw가 권고사항에 언급된 Axios npm 공급망 공격 시기와 맞물려 더욱 의심스러웠습니다. 사용자는 다음과 같은 IOC(침해 지표) 점검을 실행했습니다:

• plain-crypto-js 디렉토리 검색
• 손상된 Axios 버전에 대한 lockfile 확인
• C2 도메인에 대한 로그 grep 검색

모든 점검 결과는 정상이었습니다.

근본 원인

프로세스는 다음 경로에서 추적되었습니다: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts

이는 Claude Code의 Telegram 플러그인으로, Telegram의 봇 API를 폴링하는 bun 서버를 생성합니다. 중요한 문제점은 다음과 같습니다:

• 새로운 Claude Code 에이전트 세션마다 이 플러그인의 자체 인스턴스를 실행합니다
• 사용자는 하루 동안 8개의 에이전트 세션이 누적되어 각각 자체 Telegram 서버 프로세스를 실행하고 있었습니다
• 플러그인에는 오류 백오프 메커니즘이 없어 폴링에 문제가 발생하면 즉시 타이트 루프로 재시도합니다
• 이러한 프로세스 중 두 개가 각각 100% CPU로 실행되고 있었습니다

정리 작업의 어려움

간단한 해결책은 효과가 없었습니다:

• 프로세스를 종료해도 에이전트 세션이 이를 다시 생성하므로 도움이 되지 않았습니다
• 플러그인을 제거해도 external_plugins에서만 제거되었으며, ~/.claude/plugins/cache/에 캐시된 복사본이 계속 로드되었습니다
• 프로세스들은 PPID 1(launchd)을 가지고 있어 절전/복귀 주기를 거쳐도 살아남았습니다

필요한 완전 정리 작업

claude plugins uninstall telegram
캐시된 복사본 삭제
이름으로 남아있는 모든 bun 프로세스 종료
오래된 에이전트 세션을 지우기 위해 시스템 재시작

광범위한 영향

유사한 아키텍처를 가진 다른 플러그인들도 동일한 문제를 가질 수 있습니다. 사용자는 특히 Discord, iMessage, FakeChat 플러그인들도 유사한 동작을 보일 수 있는 server.ts 파일을 가지고 있다고 언급했습니다.

핵심 문제는 플러그인 수명 주기 관리입니다: 이러한 백그라운드 서버들은 리소스 제한 없이 실행되며 세션이 종료될 때 자동 정리되지 않습니다. 사용자는 Claude Code가 플러그인 프로세스에 리소스 제한을 두고 세션이 종료될 때 자동 정리 기능이 필요하다고 제안합니다.