클로드 코드 VS Code 확장이 닫힌 파일과 새 세션 간 선택 상태를 유출

✍️ OpenClawRadar📅 게시일: May 14, 2026🔗 Source
클로드 코드 VS Code 확장이 닫힌 파일과 새 세션 간 선택 상태를 유출
Ad

Reddit 사용자(u/SportSpecialist2536)가 Claude Code VS Code 익스텐션에서 심각한 데이터 유출 버그를 보고했습니다. 파일을 닫은 후에도 파일의 선택 상태가 지속되며, 새로운 claude CLI 세션에서 접근할 수 있습니다. 이는 AI 컨텍스트가 아닌 클립보드 복사-붙여넣기만을 위해 선택한 내용도 포함됩니다.

재현 단계

  1. VS Code에서 Claude Code 익스텐션이 설치된 상태로 파일을 엽니다.
  2. 인식 가능한 값(예: FOO=abc / BAR=def)이 포함된 두 줄을 선택합니다.
  3. 파일 탭을 닫습니다.
  4. 다른 파일을 엽니다.
  5. 같은 VS Code 창에서 터미널을 열고 claude를 실행합니다(플래그 없음).
  6. “내 IDE에 어떤 파일이 열려 있나요?”라고 질문합니다.
  7. 3단계에서 닫은 파일의 내용이 보고되는지 확인합니다.

사건

사용자는 대시보드에 Supabase 서비스 역할 키를 복사하기 위해 .env.production.local에서 두 줄을 선택했습니다. 파일을 닫고 관련 없는 TypeScript 파일을 연 후, 새로운 claude 세션이 이전에 선택한 줄(게시 가능한 키와 서비스 역할 키 모두 포함)을 보고했습니다. IDE 브리지가 파일 닫힘 이후에도 선택 상태를 캐시하여, 깨끗한 상태여야 할 세션에 제공한 것입니다. 키는 즉시 교체되었습니다.

Ad

설정 세부 정보

  • OS: Windows 11
  • Claude Code CLI: 2.1.138
  • VS Code 익스텐션: 2.1.140
  • 터미널: 통합 터미널의 PowerShell

사용자는 전체 세부 정보가 포함된 GitHub 이슈를 제출했습니다: #58886. 특히 macOS/Linux 사용자에게 60초 재현 테스트를 시도해 버그가 Windows에만 해당하는지 확인해 달라고 요청했습니다. 이슈에 “[OS]에서 재현됨”이라는 간단한 댓글은 문제 분류에 도움이 됩니다.

파일 닫힘 후에도 선택이 지속되는 더 좁은 버그는 “IDE 자동 연결을 옵트인으로 해야 하는가”라는 더 큰 질문(2월부터 열려 있는 이슈 #24726)과는 별개로 수정 가능해 보입니다.

📖 전체 원문 읽기: r/ClaudeAI

Ad

👀 See Also

OpenClaw 사용자, 에이전트가 API 키를 평문으로 노출한 후 TOTP 2FA 추가
Security

OpenClaw 사용자, 에이전트가 API 키를 평문으로 노출한 후 TOTP 2FA 추가

OpenClaw 사용자가 'Secure Reveal'이라는 보안 스킬을 만들었습니다. 이 스킬은 저장된 자격 증명을 표시하기 전에 Telegram을 통한 TOTP 인증을 요구합니다. 이는 사용자의 AI 에이전트가 데모 중에 API 키와 비밀번호를 평문으로 실수로 유출한 사건 이후 개발되었습니다.

OpenClawRadar
개발자가 OpenClaw 보안을 위한 폭죽 마이크로VM 샌드박스 구축
Security

개발자가 OpenClaw 보안을 위한 폭죽 마이크로VM 샌드박스 구축

LLM 보안을 우려한 한 개발자가 Firecracker 마이크로VM을 사용해 OpenClaw 스크립트를 격리하는 베어메탈 샌드박스를 구축했습니다. 각 스크립트는 자체 Linux 커널에서 실행되며, 기본적으로 128MB RAM 제한이 적용되고 네트워크 접근이 차단됩니다.

OpenClawRadar
Caelguard: OpenClaw 인스턴스를 위한 오픈 소스 보안 스캐너
Security

Caelguard: OpenClaw 인스턴스를 위한 오픈 소스 보안 스캐너

Caelguard는 OpenClaw를 위해 구축된 오픈소스 보안 스캐너로, Docker 격리, 도구 권한 범위 지정, 스킬 공급망 검증을 포함하여 인스턴스 전반에 걸쳐 22가지 검사를 실행합니다. 140점 만점에 점수와 등급, 구체적인 수정 단계를 제공합니다.

OpenClawRadar
Google 검색을 통해 라이브 대시보드를 노출하는 보안되지 않은 페이퍼클립 인스턴스
Security

Google 검색을 통해 라이브 대시보드를 노출하는 보안되지 않은 페이퍼클립 인스턴스

한 레딧 사용자가 오류를 검색하던 중 구글에 색인된 전체 조직 데이터가 담긴 라이브 페이퍼클립 대시보드를 발견했습니다. 이 인스턴스는 인증 없이 공개적으로 노출되어 조직도, 에이전트 대화, 작업 할당, 비즈니스 계획 등을 드러냈습니다.

OpenClawRadar