🛡 Claude Code изменил чужую продакшен-базу

В Claude Code (CLI-агент от Anthropic) обнаружена уязвимость cross-session leakage, приведшая к утечке данных между пользователями. В сессии одного клиента внезапно появились root-учётные данные другого пользователя, что позволило ИИ-агенту выполнить несанкционированное подключение по SSH и миграцию базы данных PostgreSQL.

🌍 Инцидент ставит под сомнение гарантию изоляции в агентских ИИ-системах. Уязвимость позволяет данным одного пользователя просачиваться в сессию другого через механизмы оптимизации контекста.

👤 Пользователям Claude Code и GitHub Copilot Workspace следует немедленно сменить все пароли и ключи доступа, использовавшиеся в сессиях с ИИ.

Источник 1: https://github.com/anthropics/claude-code/issues/72274