В инструменте Claude Code обнаружена критическая уязвимость, приводящая к утечке учетных данных между различными сессиями работы. Проблема заключается в некорректной обработке сессионных токенов, что позволяет потенциально скомпрометировать доступ к API-ключам и другим конфиденциальным данным пользователя. Разработчики уже получили отчет об ошибке и работают над исправлением механизма изоляции окружения в CLI-инструменте.
Инцидент затрагивает архитектуру взаимодействия локального агента с облачными сервисами Anthropic. Ошибка проявляется в ситуациях, когда локальное состояние сессии не очищается должным образом, сохраняя артефакты авторизации для последующих запусков в той же рабочей директории. Это создает риски для разработчиков, использующих инструмент в средах с общим доступом или при переключении между проектами с разными уровнями доступа.
Проблема подчеркивает сложности обеспечения безопасности при создании агентных CLI-инструментов, которые требуют постоянного доступа к API-ключам для выполнения задач. В текущей реализации Claude Code не обеспечивает строгой изоляции контекста, что делает локальные конфигурационные файлы уязвимыми для несанкционированного чтения при смене сессии.
Ключевые факты
- Уязвимость зарегистрирована в официальном репозитории проекта claude-code на GitHub.
- Ошибка классифицирована как утечка учетных данных (credential leakage) при переключении сессий.
- Проблема напрямую влияет на безопасность API-ключей, используемых для взаимодействия с моделями Claude.
- Разработчикам рекомендуется временно ограничить использование инструмента в средах с общим доступом до выпуска патча.