Ошибка плагина Claude Code вызывает скачки потребления процессора и разрядку аккумулятора.
Проблема
Пользователь с новым MacBook M5 Pro столкнулся с полным разрядом батареи за один день при минимальном использовании экрана. Расследование показало, что процессы bun.exe работали на 100% загрузки ЦП более 8 часов при закрытой крышке ноутбука.
Процесс отладки
Первоначально подозревали вредоносное ПО, особенно учитывая совпадение по времени с атакой на цепочку поставок npm через Axios, где в рекомендациях упоминался OpenClaw. Пользователь провел проверки индикаторов компрометации, включая:
- Поиск директории plain-crypto-js
- Проверку lock-файлов на наличие скомпрометированных версий Axios
- Поиск в логах доменов командных серверов
Все проверки не выявили проблем.
Основная причина
Процессы отследились до: ~/.claude/plugins/marketplaces/claude-plugins-official/external_plugins/telegram/server.ts
Это плагин Claude Code для Telegram, который запускает сервер bun, опрашивающий API ботов Telegram. Критические проблемы:
- Каждый новый сеанс агента Claude Code запускает свой экземпляр этого плагина
- У пользователя накопилось 8 сеансов агента за день, каждый из которых запускал свой собственный процесс сервера Telegram
- У плагина нет механизма отката при ошибках — при проблемах с опросом он мгновенно повторяет попытку в плотном цикле
- Два из этих процессов работали на 100% загрузки ЦП каждый
Сложности очистки
Простые решения не сработали:
- Завершение процессов не помогло, потому что сеансы агентов перезапускали их
- Удаление плагина только убрало его из
external_plugins— кэшированная копия в~/.claude/plugins/cache/продолжала загружаться - Процессы имели PPID 1 (launchd), поэтому сохранялись после циклов сна/пробуждения
Требуется полная очистка
claude plugins uninstall telegram rm -rf кэшированную копию pkill все оставшиеся процессы bun по имени перезагрузить машину для очистки устаревших сеансов агентов
Более широкие последствия
Другие плагины с аналогичной архитектурой могут иметь ту же проблему. Пользователь специально упомянул, что плагины Discord, iMessage и FakeChat также имеют файлы server.ts, которые могут демонстрировать схожее поведение.
Основная проблема — управление жизненным циклом плагинов: эти фоновые серверы работают без ограничений ресурсов и без очистки при завершении сеансов. Пользователь предлагает, чтобы Claude Code нуждается в ограничениях ресурсов для процессов плагинов и автоматической очистке при завершении сеансов.
📖 Прочитать полный источник: r/ClaudeAI
👀 Смотрите также
Сообщается, что исходный код Claude Code был утечен через карту файлов NPM.
Твит сообщает, что исходный код Claude Code был утечен через файл карты в их реестре NPM. Обсуждение на HN набрало 93 балла и 35 комментариев.
Тестирование моделей Qwen 3.5 35B без цензуры на вопросы по кибербезопасности.
Специалист по кибербезопасности протестировал три нецензурированные модели Qwen 3.5 35B на вопросы о взломе и обходе защиты, обнаружив значительные различия в качестве ответов по сравнению с исходной цензурированной моделью. Нецензурированные модели последовательно предоставляли ответы там, где исходная модель отказывалась или давала неполные ответы.
Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.
Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.
Разработчики ядра Linux работают над децентрализованным уровнем идентификации под названием Linux ID, который должен заменить нынешнюю сеть доверия PGP. Система использует децентрализованные идентификаторы (DID) в стиле W3C и верифицируемые учетные данные для аутентификации разработчиков без необходимости проведения очных сессий подписания ключей.