Согласно мониторингу Beating, отчёт на GitHub показал, что пользователи Claude Code сталкивались с появлением в контексте разговора с ИИ IP-адресов иностранных серверов, имён пользователей и паролей в открытом виде. Затем локальный ассистент Claude Code автоматически подключался к этим посторонним серверам по SSH и выполнял модификации записи в базе данных, фактически подвергая производственную базу данных другого пользователя несанкционированным изменениям.
Аналитики сообщества подозревают, что коренная причина кроется в сбое механизма изоляции кэша префиксов подсказок большой языковой модели. Если возникают коллизии ключей кэша или нарушения изоляции между разными пользователями, конфиденциальная информация может быть ошибочно объединена в разговор другого пользователя, потенциально раскрывая учётные данные сервера и исходный код посторонним лицам. Проблема отмечена на GitHub как связанная с безопасностью, ожидается официальное расследование.