De acordo com a monitorização da Beating, um relatório do GitHub revelou que utilizadores do Claude Code encontraram endereços IP de servidores estrangeiros, nomes de utilizador e palavras-passe em texto simples a aparecerem no contexto das suas conversas de IA. O assistente local do Claude Code conectou-se então automaticamente a estes servidores não relacionados via SSH e executou modificações de escrita na base de dados, expondo efetivamente a base de dados de produção de outro utilizador a alterações não autorizadas.
Os analistas da comunidade suspeitam que a causa principal resida numa falha no mecanismo de isolamento da cache de prefixo do modelo de linguagem de grande escala. Se ocorrerem colisões de chaves de cache ou quebras de isolamento entre diferentes utilizadores, informações confidenciais podem ser incorretamente concatenadas na conversa de outro utilizador, potencialmente expondo credenciais de servidores e código-fonte a partes não intencionadas. O problema foi sinalizado como relacionado com segurança no GitHub, a aguardar investigação oficial.