Anthropic розслідує можливий витік сесій та кешу в Claude Code на macOS
Звіт про баг безпеки у репозиторії Claude Code вказує на потенційний витік сесій між робочими просторами на macOS. Користувач повідомив, що агент у корпоративному просторі відображав контекст особистого проєкту Minecraft.
Чому це важливо
Дослідники безпеки та корпоративні користувачі аналізують можливі збої ізоляції, що можуть призвести до перехресного забруднення даних між різними акаунтами чи робочими просторами.
TL;DR
- 01Повідомлено про баг витоку сесій (ID 74066) у Claude Code на macOS.
- 02Користувачі корпоративних середовищ помітили відображення даних сторонніх проєктів.
- 03Anthropic наразі проводить розслідування можливого збою ізоляції.
Баг безпеки #74066 на macOS
У офіційному репозиторії claude-code було відкрито тікет (ID зворотного зв'язку f336f5d2-3992-4a04-9e1f-ec30f006f75e) щодо проблеми на macOS. Користувачі помітили ознаки витоку сесій: агент у корпоративному робочому просторі почав посилатися на сторонній контент, пов'язаний із проектом Minecraft. Це викликає занепокоєння щодо надійності ізоляції сесій та того, чи можуть токени або стан кешу випадково передаватися між різними контекстами середовища.