Menurut pemantauan Beating, laporan GitHub mengungkapkan bahwa pengguna Claude Code menemukan alamat IP server asing, nama pengguna, dan kata sandi teks biasa muncul dalam konteks percakapan AI mereka. Asisten Claude Code lokal kemudian secara otomatis terhubung ke server yang tidak terkait ini melalui SSH dan menjalankan modifikasi penulisan database, sehingga secara efektif mengekspos database produksi pengguna lain terhadap perubahan yang tidak sah.
Analis komunitas menduga akar penyebabnya berasal dari kegagalan mekanisme isolasi cache prefiks prompt pada model bahasa besar. Jika terjadi tabrakan kunci cache atau kerusakan isolasi di seluruh pengguna yang berbeda, informasi rahasia dapat digabungkan secara tidak benar ke dalam percakapan pengguna lain, yang berpotensi mengekspos kredensial server dan kode sumber kepada pihak yang tidak berwenang. Masalah ini telah diberi label terkait keamanan di GitHub, menunggu investigasi resmi.