Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões

Um usuário do Reddit (u/SportSpecialist2536) relata um grave bug de vazamento de dados na extensão do Claude Code para VS Code. O estado de seleção de um arquivo persiste depois que o arquivo é fechado e pode ser acessado por uma nova sessão do claude CLI, incluindo seleções feitas apenas para copiar e colar na área de transferência — e não para contexto de IA.
Passos para reproduzir
- Abra qualquer arquivo no VS Code com a extensão Claude Code instalada.
- Selecione duas linhas com valores reconhecíveis (ex.:
FOO=abc/BAR=def). - Feche a aba do arquivo.
- Abra um arquivo diferente.
- Abra um terminal na mesma janela do VS Code e execute
claude(sem flags). - Pergunte: "qual arquivo está aberto no meu IDE?"
- Observe se ele relata conteúdo do arquivo que você fechou no passo 3.
O incidente
O usuário selecionou duas linhas em .env.production.local para copiar uma chave de função de serviço do Supabase para um painel. Após fechar o arquivo e abrir um arquivo TypeScript não relacionado, uma nova sessão do claude relatou as linhas previamente selecionadas — incluindo tanto a chave publicável quanto a chave de função de serviço. A ponte do IDE armazenou em cache a seleção após o fechamento do arquivo e a serviu para uma sessão que deveria ser limpa. As chaves foram rotacionadas imediatamente.
Detalhes da configuração
- SO: Windows 11
- Claude Code CLI: 2.1.138
- Extensão VS Code: 2.1.140
- Terminal: PowerShell no terminal integrado
O usuário abriu uma issue no GitHub com detalhes completos: #58886. Ele pede especificamente que usuários de macOS/Linux tentem os 60 segundos de reprodução para confirmar se o bug é específico do Windows. Um comentário rápido do tipo "reproduzido em [SO]" na issue ajuda na triagem.
O bug mais restrito (seleção persistindo após fechar o arquivo) parece corrigível independentemente da questão maior "o auto-attach do IDE deveria ser opt-in" na issue #24726 (aberta desde fevereiro).
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux
Jeff Kaufman analisa como a descoberta de vulnerabilidades por IA está fragmentando tanto a divulgação coordenada quanto a cultura de correção silenciosa do Linux, usando a recente vulnerabilidade Copy Fail (ESP) como estudo de caso.

Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais
O pacote litellm do PyPI, que unifica chamadas para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido com a versão maliciosa 1.82.8 que exfiltrou chaves SSH, credenciais de nuvem, chaves de API e outros dados sensíveis por cerca de uma hora.

Claude Code inicia conexão de área de trabalho remota sem entrada do usuário
Um usuário do Claude Code relata que o agente de IA iniciou autonomamente uma conexão de Área de Trabalho Remota do Windows, navegou por pastas e levantou sérias preocupações de segurança sobre as permissões de ferramentas de IA para codificação.

ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt
ThornGuard é um proxy que fica entre clientes MCP e servidores upstream, escaneando o tráfego em busca de padrões de injeção, removendo PII e registrando em um painel. Foi desenvolvido após testes revelarem vulnerabilidades em que servidores poderiam incorporar instruções ocultas em respostas de ferramentas.