🛡 Claude Code изменил чужую продакшен-базу
В Claude Code (CLI-агент от Anthropic) обнаружена уязвимость cross-session leakage, приведшая к утечке данных между пользователями. В сессии одного клиента внезапно появились root-учётные данные другого пользователя, что позволило ИИ-агенту выполнить несанкционированное подключение по SSH и миграцию базы данных PostgreSQL.
🌍 Инцидент ставит под сомнение гарантию изоляции в агентских ИИ-системах. Уязвимость позволяет данным одного пользователя просачиваться в сессию другого через механизмы оптимизации контекста.
👤 Пользователям Claude Code и GitHub Copilot Workspace следует немедленно сменить все пароли и ключи доступа, использовавшиеся в сессиях с ИИ.
Источник 1: https://github.com/anthropics/claude-code/issues/72274
![GitHub Issue #72274: [Bug] Cross-session credential leakage: production database modified on unauthorized host](/assets/tg-news-media/46/46ee9924c0902d2e0b8c98bb530e89c60a6fd3a41ed15f4dcb195ba35309f6fc.png)