Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях

✍️ OpenClawRadar📅 Опубликовано: 14 мая 2026 г.🔗 Source
Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях
Ad

Пользователь Reddit (u/SportSpecialist2536) сообщает о серьезной ошибке утечки данных в расширении Claude Code для VS Code. Состояние выделения из файла сохраняется после его закрытия и может быть доступно в новой сессии claude CLI, включая выделения, сделанные только для копирования в буфер обмена, а не для контекста AI.

Шаги воспроизведения

  1. Откройте любой файл в VS Code с установленным расширением Claude Code.
  2. Выделите две строки с узнаваемыми значениями (например, FOO=abc / BAR=def).
  3. Закройте вкладку файла.
  4. Откройте другой файл.
  5. Откройте терминал в том же окне VS Code и выполните claude (без флагов).
  6. Спросите: "какой файл открыт в моей IDE?"
  7. Проверьте, отображается ли контент из файла, который вы закрыли на шаге 3.

Инцидент

Пользователь выделил две строки в .env.production.local, чтобы скопировать ключ сервис-роли Supabase в панель управления. После закрытия файла и открытия несвязанного TypeScript-файла новая сессия claude показала ранее выделенные строки — включая как публикуемый ключ, так и ключ сервис-роли. Мост IDE закешировал выделение после закрытия файла и передал его в сессию, которая должна была быть чистой. Ключи были немедленно отозваны.

Ad

Детали настройки

  • ОС: Windows 11
  • Claude Code CLI: 2.1.138
  • Расширение VS Code: 2.1.140
  • Терминал: PowerShell во встроенном терминале

Пользователь создал issue на GitHub с полными деталями: #58886. Он особенно просит пользователей macOS/Linux попробовать 60-секундное воспроизведение, чтобы подтвердить, специфична ли ошибка для Windows. Быстрый комментарий "воспроизведено на [ОС]" в issue помогает в триаже.

Более узкая ошибка (сохранение выделения после закрытия файла) кажется независимо исправимой от более общего вопроса о том, должна ли авто-привязка IDE быть опциональной, обсуждаемого в issue #24726 (открыто с февраля).

📖 Прочитать полный источник: r/ClaudeAI

Ad

👀 Смотрите также

Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.
Безопасность

Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.

SkillFence предлагает прорыв в мониторинге действий AI-агентов, отвечая на необходимость прозрачности и безопасности в средах, управляемых ИИ. Узнайте, как этот инновационный инструмент может усилить контроль над автономными процессами.

OpenClawRadar
Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
Безопасность

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода

31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

OpenClawRadar
Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.
Безопасность

Пользователь OpenClaw добавляет TOTP 2FA после того, как агент оставил API-ключи в открытом тексте.

Пользователь OpenClaw создал навык безопасности под названием 'Secure Reveal', который требует аутентификации по TOTP через Telegram перед отображением сохранённых учётных данных, после того как их ИИ-агент случайно раскрыл API-ключи и пароли в открытом тексте во время демонстрации.

OpenClawRadar
Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW
Безопасность

Внимание, мошенничество: Фальшивый аирдроп GitHub нацелен на пользователей токена CLAW

Распространяется фишинговая афера, которая предлагает раздачи токенов $CLAW за вклад в GitHub. Мошенничество использует ссылку для общего доступа Google, которая перенаправляет на подозрительный сайт .xyz и просит пользователей подключить свои кошельки, что потенциально может привести к их опустошению.

OpenClawRadar