Anthropicの最新のコードエイドツールであるClaude Codeは、リリースの開始時に予想外の技術的危機に遭遇しました。 GitHubに関するユーザーのフィードバックによると、Claude Codeの自動更新機能には深刻な脆弱性があり、これにより、ユーザーのワークステーションシステムが、いわゆる「レンガ造りの機械」状態である特定の状況では不安定になり、完全に使用できなくなる可能性があります。
予備調査によると、この問題は、主に「ルート」または「スーパーユーザー」権限を持つシステムにClaudeコードがインストールされているときに発生することが示されています。このタイプの高度な許可により、プログラムはオペレーティングシステムの基礎となる設定を変更できます。脆弱性を備えた自動更新コマンドが実行されると、アプリケーションは通常、厳密に保護されているファイルのディレクトリを変更する場合があります。最悪の場合、これらの誤った指示はシステムに完全に損傷を与え、適切に開始するのを防ぐことができます。
GitHubユーザーは、Claude Codeコマンドによって誤って破損したファイル許可を修正するために「救助インスタンス」を起動する必要があることを明らかにしました。この脆弱性の中核は、自動更新コマンドが特定の重要なシステムファイルのアクセス権を誤って変更することであることが報告されています。ファイル許可は、どのプログラムとユーザーがファイルを読み取り、変更、または特定のアプリケーションを実行できるかを決定します。権限の障害は、システムの異常な動作に直接つながります。
突然のユーザーフィードバックに直面して、人類はすぐに対策を講じました。同社は、Claude Codeから問題のある自動更新コマンドを削除したことを通知しました。一方、人類は、プログラムへのリンクをユーザーのトラブルシューティングガイドに追加しました。リンクには最初はタイプミスがあったことに言及する価値がありますが、人類の主張も修正されています。
報道時間の時点で、人類は、このインシデントおよびユーザーデータセキュリティの問題によって引き起こされる特定の影響の範囲について、さらなる公式声明を発表していません。私たちは、事件の進捗状況に引き続き注意を払います。