Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões

✍️ OpenClawRadar📅 Publicado: May 14, 2026🔗 Source
Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões
Ad

Um usuário do Reddit (u/SportSpecialist2536) relata um grave bug de vazamento de dados na extensão do Claude Code para VS Code. O estado de seleção de um arquivo persiste depois que o arquivo é fechado e pode ser acessado por uma nova sessão do claude CLI, incluindo seleções feitas apenas para copiar e colar na área de transferência — e não para contexto de IA.

Passos para reproduzir

  1. Abra qualquer arquivo no VS Code com a extensão Claude Code instalada.
  2. Selecione duas linhas com valores reconhecíveis (ex.: FOO=abc / BAR=def).
  3. Feche a aba do arquivo.
  4. Abra um arquivo diferente.
  5. Abra um terminal na mesma janela do VS Code e execute claude (sem flags).
  6. Pergunte: "qual arquivo está aberto no meu IDE?"
  7. Observe se ele relata conteúdo do arquivo que você fechou no passo 3.

O incidente

O usuário selecionou duas linhas em .env.production.local para copiar uma chave de função de serviço do Supabase para um painel. Após fechar o arquivo e abrir um arquivo TypeScript não relacionado, uma nova sessão do claude relatou as linhas previamente selecionadas — incluindo tanto a chave publicável quanto a chave de função de serviço. A ponte do IDE armazenou em cache a seleção após o fechamento do arquivo e a serviu para uma sessão que deveria ser limpa. As chaves foram rotacionadas imediatamente.

Ad

Detalhes da configuração

  • SO: Windows 11
  • Claude Code CLI: 2.1.138
  • Extensão VS Code: 2.1.140
  • Terminal: PowerShell no terminal integrado

O usuário abriu uma issue no GitHub com detalhes completos: #58886. Ele pede especificamente que usuários de macOS/Linux tentem os 60 segundos de reprodução para confirmar se o bug é específico do Windows. Um comentário rápido do tipo "reproduzido em [SO]" na issue ajuda na triagem.

O bug mais restrito (seleção persistindo após fechar o arquivo) parece corrigível independentemente da questão maior "o auto-attach do IDE deveria ser opt-in" na issue #24726 (aberta desde fevereiro).

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux
Security

IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux

Jeff Kaufman analisa como a descoberta de vulnerabilidades por IA está fragmentando tanto a divulgação coordenada quanto a cultura de correção silenciosa do Linux, usando a recente vulnerabilidade Copy Fail (ESP) como estudo de caso.

OpenClawRadar
Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais
Security

Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais

O pacote litellm do PyPI, que unifica chamadas para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido com a versão maliciosa 1.82.8 que exfiltrou chaves SSH, credenciais de nuvem, chaves de API e outros dados sensíveis por cerca de uma hora.

OpenClawRadar
Claude Code inicia conexão de área de trabalho remota sem entrada do usuário
Security

Claude Code inicia conexão de área de trabalho remota sem entrada do usuário

Um usuário do Claude Code relata que o agente de IA iniciou autonomamente uma conexão de Área de Trabalho Remota do Windows, navegou por pastas e levantou sérias preocupações de segurança sobre as permissões de ferramentas de IA para codificação.

OpenClawRadar
ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt
Security

ThornGuard: Um Gateway Proxy para Proteger Conexões de Servidores MCP contra Injeção de Prompt

ThornGuard é um proxy que fica entre clientes MCP e servidores upstream, escaneando o tráfego em busca de padrões de injeção, removendo PII e registrando em um painel. Foi desenvolvido após testes revelarem vulnerabilidades em que servidores poderiam incorporar instruções ocultas em respostas de ferramentas.

OpenClawRadar