La última herramienta de ayuda de código de Anthrope, Claude Code, encontró una inesperada crisis técnica al comienzo de su lanzamiento. Según los comentarios de los usuarios sobre GitHub, existe una seria vulnerabilidad en la función de actualización automática del código de Claude, lo que puede hacer que el sistema de estación de trabajo del usuario se vuelva inestable e incluso completamente inutilizable bajo ciertas circunstancias, que es el llamado estado de "máquina de ladrillo".
Las investigaciones preliminares muestran que este problema ocurre principalmente cuando el código Claude se instala en sistemas con permisos de "raíz" o "superusador". Este tipo de permiso avanzado permite que el programa modifique la configuración subyacente del sistema operativo. Cuando se ejecuta un comando de actualización automática con una vulnerabilidad, la aplicación puede modificar un directorio de archivos que generalmente están estrictamente protegidos. En el peor de los casos, estas instrucciones incorrectas pueden dañar por completo el sistema y evitar que comience correctamente.
Un usuario de GitHub reveló que tuvo que lanzar una "instancia de rescate" para solucionar los permisos de archivos que fueron corrompidos accidentalmente por los comandos de código Claude. Se informa que el núcleo de esta vulnerabilidad es que el comando de actualización automática cambia incorrectamente los derechos de acceso de ciertos archivos críticos del sistema. Los permisos de archivos determinan qué programas y usuarios pueden leer, modificar archivos o ejecutar aplicaciones específicas. El trastorno de los permisos conduce directamente a una operación anormal del sistema.
Frente a retroalimentación repentina de los usuarios, Anthrope rápidamente tomó medidas. La compañía ha informado que han eliminado el comando problemático de actualización automática del código Claude. Mientras tanto, Anthrope ha agregado un enlace al programa a la guía de solución de problemas del usuario. Vale la pena mencionar que el enlace inicialmente tenía un error tipográfico, pero las afirmaciones antrópicas también se han corregido.
Al momento de la publicación, Anthrope no ha hecho más declaraciones oficiales sobre el alcance específico del impacto causado por este incidente y problemas de seguridad de datos del usuario. Continuaremos prestando atención al progreso del incidente.