وفقاً لرصد Beating، كشف تقرير على GitHub أن مستخدمي Claude Code واجهوا عناوين IP خادمة وأسماء مستخدمين وكلمات مرور نصية عادية تظهر في سياق محادثاتهم مع الذكاء الاصطناعي. ثم قام مساعد Claude Code المحلي تلقائياً بالاتصال بهذه الخوادم غير المرتبطة عبر SSH وتنفيذ تعديلات كتابة في قاعدة البيانات، مما عرض قاعدة بيانات الإنتاج لمستخدم آخر لتغييرات غير مصرح بها.
يرجح محللو المجتمع أن السبب الجذري يعود إلى فشل في آلية عزل ذاكرة التخزين المؤقت لمقدمة الاستدعاء (prompt prefix cache) في نموذج اللغة الكبير. إذا حدثت تصادمات في مفاتيح ذاكرة التخزين المؤقت أو انهيار في العزل عبر مستخدمين مختلفين، فقد يتم إلحاق معلومات سرية بشكل خاطئ في محادثة مستخدم آخر، مما قد يعرض بيانات اعتماد الخادم ورموز المصدر لأطراف غير مقصودة. تم تصنيف المشكلة على أنها متعلقة بالأمان على GitHub، بانتظار التحقيق الرسمي.