Hacker News · 30.06.2026 ·Разработка и инструменты

Уязвимость в Claude Code: утечка URL сессий в Git-историю

В версии Claude Code 2.1.179 обнаружена критическая ошибка, приводящая к попаданию URL-адресов активных сессий в историю коммитов Git. Эта проблема создает риск несанкционированного доступа к рабочим контекстам и данным, которые были переданы инструменту в процессе разработки. Разработчикам рекомендуется немедленно проверить свои репозитории на наличие чувствительных данных и обновить CLI-инструмент до исправленной версии.

Claude Code представляет собой агентный CLI-инструмент, который автоматизирует выполнение задач по написанию и отладке кода, взаимодействуя с файловой системой и Git-репозиториями. Утечка URL-адресов сессий происходит из-за некорректной обработки логов или временных файлов, которые автоматически индексируются системой контроля версий при выполнении команд фиксации изменений.

Подобные инциденты подчеркивают риски безопасности при использовании автономных ИИ-агентов, имеющих прямой доступ к локальной среде разработки. В случае компрометации URL-адреса сессии злоумышленники могут получить доступ к истории диалогов, структуре проекта и другим метаданным, которые агент сохраняет для поддержания контекста работы.

Ключевые факты

Проблема затронула версию Claude Code 2.1.179.
Уязвимость приводит к записи URL-адресов сессий в историю Git-коммитов.
Утечка данных ставит под угрозу конфиденциальность содержимого рабочих сессий ИИ-агента.
Пользователям необходимо проверить историю коммитов на наличие скомпрометированных данных и при необходимости выполнить очистку репозиториев.
Рекомендуется оперативное обновление до актуальной версии инструмента, где данная ошибка была устранена.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок плагинов для Claude Исследователи обнаружили критическую уязвимость в системе сторонних плагинов для Claude, которая позволяла злоумышленникам перехватывать контроль над репозиториями с кодом. Атака типа «repo-jacking» реализовывалась через регистрацию имен пользователей, которые ранее удалили свои аккаунты на GitHub, но чьи ссылки на плагины оставались активными в документации и реестрах. Это позволяло подменять легитимный код вредоносными версиями, которые автоматически подгружались пользователями ИИ-ассистента. Hacker News · Разработка и инструменты Риски использования Claude Code при отладке ошибок Копирование логов ошибок напрямую в Claude Code несет серьезные риски безопасности и конфиденциальности. Автоматизированные инструменты анализа кода могут непреднамеренно отправлять чувствительные данные, включая ключи API, токены доступа и внутренние пути к файлам, на внешние серверы. Это создает угрозу утечки критической инфраструктурной информации, которую разработчики часто случайно оставляют в трассировках стека. The Decoder · Безопасность и алайнмент Уязвимость в Claude Code позволяет скрытому вредоносному ПО захватить контроль над системой Исследователи платформы 0DIN от Mozilla обнаружили критическую уязвимость в инструменте Claude Code. Агент способен исполнять вредоносный код, скрытый в репозиториях GitHub, который активируется через DNS-запросы во время выполнения. Это позволяет злоумышленникам получить полный контроль над машиной разработчика, минуя стандартные методы сканирования кода и проверки безопасности, так как вредоносный функционал не содержится в статических файлах. Hacker News · Разработка и инструменты Anthropic ограничила срок хранения истории чатов в Claude Code Пользователи Claude Code столкнулись с автоматическим удалением транскриптов сессий, возраст которых превышает 30 дней. Разработчики инструмента подтвердили, что это поведение является намеренным ограничением системы, а не багом, и не планируют вносить изменения в текущую архитектуру хранения данных. Это решение создает риски для долгосрочной работы над проектами, требующими обращения к истории контекста. Hacker News · Разработка и инструменты Claude Code вводит 30-дневный срок хранения сессий Компания Anthropic обновила настройки инструмента Claude Code, установив автоматическое удаление данных сессий через 30 дней по умолчанию. Это изменение касается истории взаимодействия, контекста и метаданных, которые накапливаются в процессе работы агента над кодовой базой. Пользователи могут изменить этот параметр в настройках, увеличив срок хранения или отключив автоматическую очистку, если специфика проекта требует более длительного доступа к истории операций. Hacker News · Безопасность и алайнмент Уязвимость в инструментах разработки: перехват контроля через Sentry Исследователи обнаружили критический вектор атаки на популярные инструменты разработки с поддержкой ИИ, такие как Claude Code, Cursor и Codex. Уязвимость связана с использованием публичных ключей Sentry, которые позволяют злоумышленникам перехватывать данные сессий и манипулировать рабочим процессом агентов. Атака, получившая название «agentjacking», эксплуатирует доверие систем к конфигурационным файлам и логам, отправляемым в облачные сервисы мониторинга. Hacker News · Разработка и инструменты Особенности работы Claude Code с локальной файловой системой Компания Anthropic представила инструмент Claude Code, предназначенный для автоматизации задач разработки непосредственно в терминале. Утилита позволяет агенту анализировать кодовую базу, выполнять команды и взаимодействовать с файловой системой для решения инженерных задач. В ходе эксплуатации пользователи обнаружили, что агент по умолчанию проводит индексацию и сканирование содержимого локальных директорий для формирования контекста, необходимого для работы с проектом. Hacker News · Инфраструктура для агентов Инструмент для восстановления сессий Claude Code через файлы дампов Разработчики представили утилиту для возобновления работы Claude Code после прерывания сессии. Инструмент позволяет сохранять состояние агентной среды в специальный файл-дамп, который затем можно использовать для продолжения выполнения задач, обмена контекстом между коллегами или создания снапшотов текущего прогресса разработки, что значительно упрощает отладку и совместную работу над кодом. Hacker News · Безопасность и алайнмент Уязвимость ИИ-агентов: вредоносный код в GitHub-репозиториях Исследователи обнаружили новый вектор атаки на ИИ-агенты для написания кода. Злоумышленники создают GitHub-репозитории, которые выглядят как легитимные библиотеки, но содержат скрытые инструкции, заставляющие агентов выполнять вредоносные команды. Агенты, полагающиеся на контекст из репозиториев, автоматически включают опасный код в проекты пользователей, что создает серьезные риски для цепочек поставок программного обеспечения. Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий.

← Все материалы