В инструменте Claude Code обнаружена критическая проблема безопасности, связанная с потенциальной утечкой данных сессий или кэша между различными рабочими пространствами или учетными записями пользователей. Ошибка создает риск несанкционированного доступа к контексту и истории взаимодействия, что ставит под угрозу конфиденциальность данных при работе с агентными системами в многопользовательских или изолированных средах разработки.

Проблема затрагивает механизмы управления состоянием и кэшированием, которые используются инструментом для поддержания непрерывности диалога и контекста выполнения задач. Некорректная изоляция сессий может привести к тому, что данные одного проекта или пользователя станут доступны в рамках другой сессии, что критично для корпоративных сред, где разделение доступа является базовым требованием безопасности.

Разработчики и пользователи, использующие Claude Code в рабочих процессах, сталкиваются с необходимостью пересмотра подходов к управлению локальными данными и временными файлами. До устранения уязвимости рекомендуется проявлять осторожность при работе с чувствительной информацией и проверять настройки изоляции окружения, чтобы минимизировать вероятность компрометации данных между независимыми инстансами.

Ключевые факты

  • Проблема зафиксирована в репозитории проекта Claude Code на платформе GitHub.
  • Уязвимость касается механизмов кэширования и управления сессиями между разными рабочими пространствами.
  • Риск включает потенциальную утечку контекста и истории взаимодействия между изолированными учетными записями.
  • Инцидент подчеркивает важность строгой изоляции данных в агентных инструментах, работающих с локальной файловой системой и API.