Le dernier outil d'aide au code d'Anthropic, Claude Code, a rencontré une crise technique inattendue au début de sa version. Selon les commentaires de l'utilisateur sur GitHub, il existe une vulnérabilité grave dans la fonction de mise à jour automatique de Claude Code, qui peut rendre le système de poste de travail de l'utilisateur instable et même complètement inutilisable dans certaines circonstances, qui est l'état dit de "machine à brique".
Les enquêtes préliminaires montrent que ce problème se produit principalement lorsque le code Claude est installé sur des systèmes avec des autorisations "root" ou "superutilisateur". Ce type d'autorisation avancée permet au programme de modifier les paramètres sous-jacents du système d'exploitation. Lorsqu'une commande de mise à jour automatique avec une vulnérabilité s'exécute, l'application peut modifier un répertoire de fichiers qui sont généralement strictement protégés. Dans le pire des cas, ces mauvaises instructions peuvent endommager complètement le système et l'empêcher de démarrer correctement.
Un utilisateur de GitHub a révélé qu'il devait lancer une "instance de sauvetage" pour corriger les autorisations de fichiers qui ont été accidentellement corrompues par les commandes de code Claude. Il est rapporté que le cœur de cette vulnérabilité est que la commande de mise à jour automatique modifie incorrectement les droits d'accès de certains fichiers système critiques. Les autorisations de fichiers déterminent quels programmes et utilisateurs peuvent lire, modifier des fichiers ou exécuter des applications spécifiques. Le trouble des autorisations conduit directement à un fonctionnement anormal du système.
Face à des commentaires soudains des utilisateurs, Anthropic a rapidement pris des mesures. La société a informé qu'elle avait supprimé la commande de mise à jour automatique problématique de Claude Code. Pendant ce temps, Anthropic a ajouté un lien vers le programme au guide de dépannage de l'utilisateur. Il convient de mentionner que le lien avait initialement une faute de frappe, mais les allégations anthropes ont également été corrigées.
Au moment de la presse, Anthropic n'a pas fait de nouvelles déclarations officielles sur la portée spécifique de l'impact causée par les problèmes d'incident et de sécurité des données des utilisateurs. Nous continuerons de prêter attention à la progression de l'incident.