Отключили слежку в Trae IDE? Теперь она шпионит с удвоенной яростью и пожирает в 6 раз больше ОЗУ

Инструмент на базе искусственного интеллекта для программирования Trae IDE, недавно представленный китайской компанией ByteDance, оказался в центре скандала из-за агрессивного сбора пользовательских данных и чрезмерного потребления системных ресурсов. Хотя Trae позиционируется как расширенный форк Visual Studio Code с бесплатной поддержкой языковых моделей GPT-4o, Claude 3.5 и DeepSeek, разработчики и пользователи выявили поведение редактора, вызывающее серьёзные опасения по части конфиденциальности.

Разработчик под ником segmentationf4u1t на Hacker News и GitHub опубликовал технический разбор, согласно которому Trae продолжает отправлять информацию, даже если в настройках отключён сбор аналитики. Среди передаваемых данных — устойчивые идентификаторы пользователя и устройства (user_id, device_id, machine_id, biz_user_id, user_unique_id), аппаратные характеристики (включая модель CPU, точный объём ОЗУ и производителя материнской платы), а также полные пути к редактируемым файлам, содержащие имя пользователя в файловой системе. Кроме того, фиксируется активность в приложении: движения мыши и нажатия клавиш, состояние фокуса окна, видимость редактора, интервалы взаимодействия и паузы.

Автор провёл анализ сетевого трафика и обнаружил, что редактор устанавливает постоянные соединения с тремя доменами в зоне byteoversea[.]com, которые, как предполагается, принадлежат ByteDance . В течение 7 минут активной работы Trae было зафиксировано около 500 исходящих запросов, суммарным объёмом 26 мегабайт. При этом отключение соответствующей настройки не уменьшило объём передаваемой информации — наоборот, частота сетевой активности возросла.

Первоначальный анализ показал, что Trae создаёт 33 фоновых процесса, тогда как стандартный VS Code ограничивается девятью. При этом редактор потреблял 5,7 ГБ оперативной памяти — в 6,3 раза больше, чем оригинал (0,9 ГБ), и втрое больше, чем Cursor (1,9 ГБ). После выхода обновления 2.0.2 количество процессов сократилось до 13, а объём потребляемой памяти снизился до 2,5 ГБ, однако интенсивность сетевых взаимодействий осталась прежней.

Когда разработчик попытался поднять этот вопрос на официальном Discord-сервере Trae, его аккаунт оперативно заблокировали. В автоматическую фильтрацию модерации добавили слово track, из-за чего любое упоминание этого термина приводило к недельной блокировке.

Ситуация вызвала оживлённую дискуссию на платформе Hacker News : участники выражают обеспокоенность действиями ByteDance и считают, что происходящее выходит за рамки обычной телеметрии . В комментариях подчёркивается, что речь идёт о скрытом мониторинге активности пользователя в реальном времени — включая структуру файловой системы, точные параметры аппаратного обеспечения и поведенческие метрики.

Журналисты направили запрос в ByteDance с просьбой прокомментировать инцидент. На момент публикации официальный ответ не поступил.