Anthropic의 최신 코드 원조 도구 인 Claude Code는 출시가 시작될 때 예상치 못한 기술 위기를 겪었습니다. GitHub에 대한 사용자 피드백에 따르면 Claude Code의 자동 업데이트 기능에는 심각한 취약점이있어 특정 상황에서는 사용자의 워크 스테이션 시스템이 불안정하고 완전히 사용할 수 없게 될 수 있습니다. 이는 소위 "벽돌 기계"상태입니다.
예비 조사에 따르면이 문제는 주로 클로드 코드가 "루트"또는 "슈퍼업자"권한이있는 시스템에 설치 될 때 발생합니다. 이 유형의 고급 권한을 통해 프로그램은 운영 체제의 기본 설정을 수정할 수 있습니다. 취약성이있는 자동 업데이트 명령이 실행되면 응용 프로그램은 일반적으로 엄격하게 보호되는 파일 디렉토리를 수정할 수 있습니다. 최악의 경우, 이러한 잘못된 지침은 시스템을 완전히 손상시키고 제대로 시작하지 못하게 할 수 있습니다.
GitHub 사용자는 클로드 코드 명령에 의해 실수로 손상된 파일 권한을 수정하기 위해 "구조 인스턴스"를 시작해야한다고 밝혔다. 이 취약점의 핵심은 자동 업데이트 명령이 특정 임계 시스템 파일의 액세스 권한을 잘못 변경한다는 것입니다. 파일 권한은 어떤 프로그램과 사용자가 파일을 읽거나, 수정하거나, 특정 응용 프로그램을 실행할 수 있는지 결정합니다. 권한 장애는 직접 시스템의 비정상적인 작동으로 이어진다.
갑작스런 사용자 피드백에 직면 한 Anthropic은 신속하게 조치를 취했습니다. 회사는 Claude Code에서 문제가있는 자동 업데이트 명령을 제거했다고 알렸다. 한편, Anthropic은 사용자의 문제 해결 안내서에 프로그램에 대한 링크를 추가했습니다. 링크에는 처음에는 오타가 있었지만 인위적인 주장도 수정되었습니다.
프레스 타임 현재, Anthropic 은이 사건 및 사용자 데이터 보안 문제로 인한 특정 영향 범위에 대해 공식적인 진술을하지 않았습니다. 우리는 사건의 진행에 계속주의를 기울일 것입니다.