Beating monitoringによると、GitHubのレポートにより、Claude CodeユーザーがAI会話コンテキストに外国のサーバーIPアドレス、ユーザー名、平文パスワードが表示されるのを確認したことが明らかになった。その後、ローカルのClaude Codeアシスタントが自動的にこれらの無関係なサーバーにSSH経由で接続し、データベースへの書き込み変更を実行し、実質的に別のユーザーの本番データベースを不正な変更にさらした。
コミュニティのアナリストは、根本原因は大規模言語モデルのプロンプトプレフィックスキャッシュ分離メカニズムの障害にあると推測している。異なるユーザー間でキャッシュキーの衝突や分離の破綻が発生すると、機密情報が別のユーザーの会話に誤って連結され、サーバー資格情報やソースコードが意図しない第三者に漏洩する可能性がある。この問題はGitHubでセキュリティ関連としてラベル付けされ、公式の調査を待っている。