De acordo com o monitoramento do Beating, um relatório do GitHub revelou que usuários do Claude Code encontraram endereços IP de servidores estrangeiros, nomes de usuário e senhas em texto simples aparecendo no contexto de suas conversas com IA. O assistente local do Claude Code então se conectou automaticamente a esses servidores não relacionados via SSH e executou modificações de gravação no banco de dados, expondo efetivamente o banco de dados de produção de outro usuário a alterações não autorizadas.
Analistas da comunidade suspeitam que a causa raiz seja uma falha no mecanismo de isolamento do cache de prefixo de prompt do modelo de linguagem de grande porte. Se ocorrerem colisões de chave de cache ou quebras de isolamento entre diferentes usuários, informações confidenciais podem ser concatenadas incorretamente na conversa de outro usuário, potencialmente expondo credenciais de servidor e código-fonte a partes não intencionadas. O problema foi classificado como relacionado à segurança no GitHub, aguardando investigação oficial.