Отключили слежку в Trae IDE? Теперь она шпионит с удвоенной яростью и пожирает в 6 раз больше ОЗУ
NewsMaker33 фоновых процесса, 26 МБ трафика за 7 минут — и это ещё до компиляции.
Инструмент на базе искусственного интеллекта для программирования Trae IDE, недавно представленный китайской компанией ByteDance, оказался в центре скандала из-за агрессивного сбора телеметрии и чрезмерного потребления системных ресурсов. Хотя Trae позиционируется как расширенный форк Visual Studio Code с бесплатной поддержкой языковых моделей GPT-4o, Claude 3.5 и DeepSeek, разработчики и пользователи выявили поведение редактора, вызывающее серьёзные опасения в области конфиденциальности.
Разработчик под ником segmentationf4u1t на Hacker News и GitHub опубликовал технический разбор, согласно которому Trae продолжает передавать данные, даже если в настройках отключена телеметрия. Среди передаваемой информации — устойчивые идентификаторы пользователя и устройства (user_id, device_id, machine_id, biz_user_id, user_unique_id), аппаратные характеристики (включая модель CPU, точный объём ОЗУ и производителя материнской платы), а также полные пути к редактируемым файлам, содержащие имя пользователя в файловой системе. Кроме того, фиксируется активность пользователя: движения мыши и нажатия клавиш, состояние фокуса окна, видимость редактора, интервалы активности и бездействия.
Автор провёл анализ сетевого трафика и обнаружил, что редактор устанавливает постоянные соединения с тремя доменами в зоне
Первоначальный анализ показал, что Trae создаёт 33 фоновых процесса, тогда как стандартный VS Code ограничивается девятью. При этом редактор потреблял 5,7 ГБ оперативной памяти — в 6,3 раза больше, чем оригинал (0,9 ГБ), и в три раза больше, чем Cursor (1,9 ГБ). После выхода обновления 2.0.2 количество процессов сократилось до 13, а объём потребляемой памяти снизился до 2,5 ГБ, однако интенсивность сетевого взаимодействия осталась без изменений.
Когда разработчик попытался обсудить проблему на официальном Discord-сервере Trae, его аккаунт был немедленно заглушён. В систему фильтрации автоматически добавили слово track, что вызвало автоматический недельный бан. «Меня просто отшлёпали гаг-молотком», — прокомментировал он.
Эта ситуация вызвала масштабную дискуссию на платформе Hacker News, где участники выражают обеспокоенность действиями ByteDance и считают, что происходящее выходит за рамки обычной телеметрии . В комментариях подчёркивается, что речь идёт о скрытном мониторинге действий пользователя в реальном времени — включая структуру файловой системы, точные характеристики оборудования и поведенческие метрики.
Редакция Cybernews направила запрос в ByteDance с просьбой прокомментировать инцидент. На момент публикации официальный ответ не поступил.
Инструмент на базе искусственного интеллекта для программирования Trae IDE, недавно представленный китайской компанией ByteDance, оказался в центре скандала из-за агрессивного сбора телеметрии и чрезмерного потребления системных ресурсов. Хотя Trae позиционируется как расширенный форк Visual Studio Code с бесплатной поддержкой языковых моделей GPT-4o, Claude 3.5 и DeepSeek, разработчики и пользователи выявили поведение редактора, вызывающее серьёзные опасения в области конфиденциальности.
Разработчик под ником segmentationf4u1t на Hacker News и GitHub опубликовал технический разбор, согласно которому Trae продолжает передавать данные, даже если в настройках отключена телеметрия. Среди передаваемой информации — устойчивые идентификаторы пользователя и устройства (user_id, device_id, machine_id, biz_user_id, user_unique_id), аппаратные характеристики (включая модель CPU, точный объём ОЗУ и производителя материнской платы), а также полные пути к редактируемым файлам, содержащие имя пользователя в файловой системе. Кроме того, фиксируется активность пользователя: движения мыши и нажатия клавиш, состояние фокуса окна, видимость редактора, интервалы активности и бездействия.
Автор провёл анализ сетевого трафика и обнаружил, что редактор устанавливает постоянные соединения с тремя доменами в зоне
byteoversea[.]com, которые, как предполагается, принадлежат ByteDance . В течение 7 минут активного использования IDE было зафиксировано около 500 исходящих запросов, суммарный объём которых достиг 26 мегабайт, несмотря на отключение опции телеметрии. По словам исследователя, попытка отключить сбор данных привела к обратному эффекту — увеличению частоты передачи. Первоначальный анализ показал, что Trae создаёт 33 фоновых процесса, тогда как стандартный VS Code ограничивается девятью. При этом редактор потреблял 5,7 ГБ оперативной памяти — в 6,3 раза больше, чем оригинал (0,9 ГБ), и в три раза больше, чем Cursor (1,9 ГБ). После выхода обновления 2.0.2 количество процессов сократилось до 13, а объём потребляемой памяти снизился до 2,5 ГБ, однако интенсивность сетевого взаимодействия осталась без изменений.
Когда разработчик попытался обсудить проблему на официальном Discord-сервере Trae, его аккаунт был немедленно заглушён. В систему фильтрации автоматически добавили слово track, что вызвало автоматический недельный бан. «Меня просто отшлёпали гаг-молотком», — прокомментировал он.
Эта ситуация вызвала масштабную дискуссию на платформе Hacker News, где участники выражают обеспокоенность действиями ByteDance и считают, что происходящее выходит за рамки обычной телеметрии . В комментариях подчёркивается, что речь идёт о скрытном мониторинге действий пользователя в реальном времени — включая структуру файловой системы, точные характеристики оборудования и поведенческие метрики.
Редакция Cybernews направила запрос в ByteDance с просьбой прокомментировать инцидент. На момент публикации официальный ответ не поступил.