В инструменте Claude Code обнаружена критическая уязвимость, приводящая к утечке учетных данных между различными сессиями работы. Проблема заключается в некорректной обработке сессионных токенов, что позволяет потенциально скомпрометировать доступ к API-ключам и другим конфиденциальным данным пользователя. Разработчики уже получили отчет об ошибке и работают над исправлением механизма изоляции окружения в CLI-инструменте.

Инцидент затрагивает архитектуру взаимодействия локального агента с облачными сервисами Anthropic. Ошибка проявляется в ситуациях, когда локальное состояние сессии не очищается должным образом, сохраняя артефакты авторизации для последующих запусков в той же рабочей директории. Это создает риски для разработчиков, использующих инструмент в средах с общим доступом или при переключении между проектами с разными уровнями доступа.

Проблема подчеркивает сложности обеспечения безопасности при создании агентных CLI-инструментов, которые требуют постоянного доступа к API-ключам для выполнения задач. В текущей реализации Claude Code не обеспечивает строгой изоляции контекста, что делает локальные конфигурационные файлы уязвимыми для несанкционированного чтения при смене сессии.

Ключевые факты

  • Уязвимость зарегистрирована в официальном репозитории проекта claude-code на GitHub.
  • Ошибка классифицирована как утечка учетных данных (credential leakage) при переключении сессий.
  • Проблема напрямую влияет на безопасность API-ключей, используемых для взаимодействия с моделями Claude.
  • Разработчикам рекомендуется временно ограничить использование инструмента в средах с общим доступом до выпуска патча.