Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях

Пользователь Reddit (u/SportSpecialist2536) сообщает о серьезной ошибке утечки данных в расширении Claude Code для VS Code. Состояние выделения из файла сохраняется после его закрытия и может быть доступно в новой сессии claude CLI, включая выделения, сделанные только для копирования в буфер обмена, а не для контекста AI.
Шаги воспроизведения
- Откройте любой файл в VS Code с установленным расширением Claude Code.
- Выделите две строки с узнаваемыми значениями (например,
FOO=abc/BAR=def). - Закройте вкладку файла.
- Откройте другой файл.
- Откройте терминал в том же окне VS Code и выполните
claude(без флагов). - Спросите: "какой файл открыт в моей IDE?"
- Проверьте, отображается ли контент из файла, который вы закрыли на шаге 3.
Инцидент
Пользователь выделил две строки в .env.production.local, чтобы скопировать ключ сервис-роли Supabase в панель управления. После закрытия файла и открытия несвязанного TypeScript-файла новая сессия claude показала ранее выделенные строки — включая как публикуемый ключ, так и ключ сервис-роли. Мост IDE закешировал выделение после закрытия файла и передал его в сессию, которая должна была быть чистой. Ключи были немедленно отозваны.
Детали настройки
- ОС: Windows 11
- Claude Code CLI: 2.1.138
- Расширение VS Code: 2.1.140
- Терминал: PowerShell во встроенном терминале
Пользователь создал issue на GitHub с полными деталями: #58886. Он особенно просит пользователей macOS/Linux попробовать 60-секундное воспроизведение, чтобы подтвердить, специфична ли ошибка для Windows. Быстрый комментарий "воспроизведено на [ОС]" в issue помогает в триаже.
Более узкая ошибка (сохранение выделения после закрытия файла) кажется независимо исправимой от более общего вопроса о том, должна ли авто-привязка IDE быть опциональной, обсуждаемого в issue #24726 (открыто с февраля).
📖 Прочитать полный источник: r/ClaudeAI
👀 Смотрите также

Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.
SkillFence предлагает прорыв в мониторинге действий AI-агентов, отвечая на необходимость прозрачности и безопасности в средах, управляемых ИИ. Узнайте, как этот инновационный инструмент может усилить контроль над автономными процессами.

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.
Пользователь OpenClaw создал навык безопасности под названием 'Secure Reveal', который требует аутентификации по TOTP через Telegram перед отображением сохранённых учётных данных, после того как их ИИ-агент случайно раскрыл API-ключи и пароли в открытом тексте во время демонстрации.

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.