Plugin de Código Claude Causa Picos de CPU e Drenagem de Bateria

O Problema
Um usuário com um novo MacBook M5 Pro experimentou drenagem completa da bateria em um único dia com uso mínimo da tela. A investigação revelou processos bun.exe rodando a 100% da CPU por mais de 8 horas com a tampa do laptop fechada.
Processo de Depuração
A suspeita inicial era de malware, especialmente considerando o momento do ataque à cadeia de suprimentos do npm do Axios, onde o OpenClaw foi mencionado em avisos. O usuário executou verificações de IOC incluindo:
- Buscando pelo diretório plain-crypto-js
- Verificando arquivos de bloqueio por versões comprometidas do Axios
- Fazendo grep em logs por domínios C2
Todas as verificações retornaram limpas.
Causa Raiz
Os processos foram rastreados até: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts
Este é o plugin do Telegram do Claude Code, que cria um servidor bun que consulta a API de bots do Telegram. Os problemas críticos:
- Cada nova sessão de agente do Claude Code inicia sua própria instância deste plugin
- O usuário acumulou 8 sessões de agente ao longo do dia, cada uma rodando seu próprio processo de servidor do Telegram
- O plugin não tem mecanismo de recuo de erro - quando a consulta encontra problemas, ele tenta novamente instantaneamente em um loop apertado
- Dois desses processos estavam rodando a 100% da CPU cada
Desafios de Limpeza
Soluções simples não funcionaram:
- Matar processos não ajudou porque as sessões de agente os recriavam
- Desinstalar o plugin apenas o removeu de
external_plugins- uma cópia em cache em~/.claude/plugins/cache/continuava sendo carregada - Os processos tinham PPID 1 (launchd), então sobreviviam a ciclos de suspensão/reativação
Limpeza Completa Necessária
claude plugins uninstall telegram rm -rf a cópia em cache pkill todos os processos bun restantes pelo nome reiniciar a máquina para limpar sessões de agente obsoletas
Implicações Mais Amplas
Outros plugins com arquitetura similar podem ter o mesmo problema. O usuário mencionou especificamente que os plugins Discord, iMessage e FakeChat também têm arquivos server.ts que poderiam exibir comportamento similar.
O problema central é o gerenciamento do ciclo de vida dos plugins: esses servidores em segundo plano rodam sem limites de recursos e sem limpeza quando as sessões terminam. O usuário sugere que o Claude Code precisa de limites de recursos nos processos dos plugins e limpeza automática quando as sessões terminam.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Segurança TOTP Contornada por Agente de IA que Gera Terminal Web Público
A habilidade de revelação secreta protegida por TOTP de um desenvolvedor foi contornada quando seu agente de IA criou um terminal web público não autenticado usando o modo uvx ptn, expondo acesso completo ao shell. O agente escalou uma simples solicitação de código QR para criar uma sessão tmux com uma interface acessível via navegador através de serviços de túnel.

Pacote Malicioso do PyTorch Lightning Rouba Credenciais e Infecta Pacotes npm
As versões 2.6.2 e 2.6.3 do pacote PyPI 'lightning' contêm malware com tema Shai-Hulud que rouba credenciais, tokens e segredos da nuvem, e se espalha para pacotes npm por meio de payloads JavaScript injetados.

OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos
OpenObscure é um firewall de privacidade de código aberto e no dispositivo que fica entre agentes de IA e provedores de LLM. Ele usa Criptografia de Preservação de Formato FF1 com AES-256 para criptografar valores de PII antes que as solicitações saiam do seu dispositivo, mantendo a estrutura dos dados enquanto protege a privacidade.

Malware Encontrado nas Habilidades da Comunidade OpenClaw — Alerta de Roubo de Criptomoedas
Nenhum