A mais recente ferramenta de auxílio de código do Anthropic, Claude Code, encontrou uma crise técnica inesperada no início de seu lançamento. De acordo com o feedback do usuário no Github, há uma vulnerabilidade séria no recurso de atualização automática do Claude Code, que pode fazer com que o sistema de estação de trabalho do usuário se torne instável e até completamente inutilizável em determinadas circunstâncias, que é o chamado estado de "máquina de tijolos".
Investigações preliminares mostram que esse problema ocorre principalmente quando o código Claude é instalado em sistemas com permissões "root" ou "superusuário". Esse tipo de permissão avançada permite que o programa modifique as configurações subjacentes do sistema operacional. Quando um comando de atualização automática com uma vulnerabilidade é executada, o aplicativo pode modificar um diretório de arquivos que geralmente são estritamente protegidos. Na pior das hipóteses, essas instruções erradas podem danificar completamente o sistema e impedir que ele inicie corretamente.
Um usuário do GitHub revelou que precisava iniciar uma "instância de resgate" para corrigir as permissões de arquivo que foram corrompidas acidentalmente pelos comandos de código Claude. É relatado que o núcleo dessa vulnerabilidade é que o comando de atualização automática altera incorretamente os direitos de acesso de certos arquivos críticos do sistema. As permissões de arquivos determinam quais programas e usuários podem ler, modificar arquivos ou executar aplicativos específicos. O distúrbio de permissões leva diretamente à operação anormal do sistema.
Diante do feedback repentino do usuário, o Antrópico rapidamente tomou medidas. A empresa informou que eles removeram o comando problemático de atualização automática do código Claude. Enquanto isso, o Antrópico adicionou um link ao programa ao guia de solução de problemas do usuário. Vale ressaltar que o link inicialmente tinha um erro de digitação, mas as reivindicações antropia também foram corrigidas.
Até o momento, o Antrópico não fez outras declarações oficiais sobre o escopo específico de impacto causado por esse incidente e problemas de segurança de dados do usuário. Continuaremos a prestar atenção ao progresso do incidente.