- 19,414
- 40
- 8 Ноя 2022
33 фоновых процесса, 26 МБ трафика за 7 минут — и это ещё до компиляции.
Инструмент на базе искусственного интеллекта для программирования <strong>Trae IDE</strong>, недавно представленный китайской компанией <strong>ByteDance</strong>, оказался в центре скандала из-за агрессивного сбора телеметрии и чрезмерного потребления системных ресурсов. Хотя Trae позиционируется как расширенный форк Visual Studio Code с бесплатной поддержкой языковых моделей GPT-4o, Claude 3.5 и DeepSeek, разработчики и пользователи выявили поведение редактора, вызывающее серьёзные опасения в области конфиденциальности.
Разработчик под ником <strong>segmentationf4u1t</strong> на Hacker News и GitHub опубликовал технический разбор, согласно которому Trae продолжает передавать данные, даже если в настройках отключена телеметрия. Среди передаваемой информации — устойчивые идентификаторы пользователя и устройства (user_id, device_id, machine_id, biz_user_id, user_unique_id), аппаратные характеристики (включая модель CPU, точный объём ОЗУ и производителя материнской платы), а также полные пути к редактируемым файлам, содержащие имя пользователя в файловой системе. Кроме того, фиксируется активность пользователя: движения мыши и нажатия клавиш, состояние фокуса окна, видимость редактора, интервалы активности и бездействия.
Автор провёл анализ сетевого трафика и обнаружил, что редактор устанавливает постоянные соединения с тремя доменами в зоне <code>byteoversea[.]com</code>, которые, как предполагается, принадлежат Для просмотра ссылки Войдиили Зарегистрируйся . В течение 7 минут активного использования IDE было зафиксировано около 500 исходящих запросов, суммарный объём которых достиг 26 мегабайт, несмотря на отключение опции телеметрии. По словам исследователя, попытка отключить сбор данных привела к обратному эффекту — увеличению частоты передачи.
Первоначальный анализ показал, что Trae создаёт 33 фоновых процесса, тогда как стандартный VS Code ограничивается девятью. При этом редактор потреблял 5,7 ГБ оперативной памяти — в 6,3 раза больше, чем оригинал (0,9 ГБ), и в три раза больше, чем Cursor (1,9 ГБ). После выхода обновления 2.0.2 количество процессов сократилось до 13, а объём потребляемой памяти снизился до 2,5 ГБ, однако интенсивность сетевого взаимодействия осталась без изменений.
Когда разработчик попытался обсудить проблему на официальном Discord-сервере Trae, его аккаунт был немедленно заглушён. В систему фильтрации автоматически добавили слово <em>track</em>, что вызвало автоматический недельный бан. «Меня просто отшлёпали гаг-молотком», — прокомментировал он.
Эта ситуация вызвала масштабную дискуссию на платформе Hacker News, где участники выражают обеспокоенность действиями ByteDance и считают, что происходящее выходит за рамки обычной Для просмотра ссылки Войдиили Зарегистрируйся . В комментариях подчёркивается, что речь идёт о скрытном мониторинге действий пользователя в реальном времени — включая структуру файловой системы, точные характеристики оборудования и поведенческие метрики.
Редакция Для просмотра ссылки Войдиили Зарегистрируйся направила запрос в ByteDance с просьбой прокомментировать инцидент. На момент публикации официальный ответ не поступил.
Инструмент на базе искусственного интеллекта для программирования <strong>Trae IDE</strong>, недавно представленный китайской компанией <strong>ByteDance</strong>, оказался в центре скандала из-за агрессивного сбора телеметрии и чрезмерного потребления системных ресурсов. Хотя Trae позиционируется как расширенный форк Visual Studio Code с бесплатной поддержкой языковых моделей GPT-4o, Claude 3.5 и DeepSeek, разработчики и пользователи выявили поведение редактора, вызывающее серьёзные опасения в области конфиденциальности.
Разработчик под ником <strong>segmentationf4u1t</strong> на Hacker News и GitHub опубликовал технический разбор, согласно которому Trae продолжает передавать данные, даже если в настройках отключена телеметрия. Среди передаваемой информации — устойчивые идентификаторы пользователя и устройства (user_id, device_id, machine_id, biz_user_id, user_unique_id), аппаратные характеристики (включая модель CPU, точный объём ОЗУ и производителя материнской платы), а также полные пути к редактируемым файлам, содержащие имя пользователя в файловой системе. Кроме того, фиксируется активность пользователя: движения мыши и нажатия клавиш, состояние фокуса окна, видимость редактора, интервалы активности и бездействия.
Автор провёл анализ сетевого трафика и обнаружил, что редактор устанавливает постоянные соединения с тремя доменами в зоне <code>byteoversea[.]com</code>, которые, как предполагается, принадлежат Для просмотра ссылки Войди
Первоначальный анализ показал, что Trae создаёт 33 фоновых процесса, тогда как стандартный VS Code ограничивается девятью. При этом редактор потреблял 5,7 ГБ оперативной памяти — в 6,3 раза больше, чем оригинал (0,9 ГБ), и в три раза больше, чем Cursor (1,9 ГБ). После выхода обновления 2.0.2 количество процессов сократилось до 13, а объём потребляемой памяти снизился до 2,5 ГБ, однако интенсивность сетевого взаимодействия осталась без изменений.
Когда разработчик попытался обсудить проблему на официальном Discord-сервере Trae, его аккаунт был немедленно заглушён. В систему фильтрации автоматически добавили слово <em>track</em>, что вызвало автоматический недельный бан. «Меня просто отшлёпали гаг-молотком», — прокомментировал он.
Эта ситуация вызвала масштабную дискуссию на платформе Hacker News, где участники выражают обеспокоенность действиями ByteDance и считают, что происходящее выходит за рамки обычной Для просмотра ссылки Войди
Редакция Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
