Последний инструмент Code Code's Code, Claude Code, столкнулся с неожиданным техническим кризисом в начале его выпуска. Согласно отзывам пользователя по поводу GitHub, в функции автоматического обновления Claude Code существует серьезная уязвимость, которая может привести к тому, что система рабочей станции пользователя станет нестабильной и даже совершенно непригодным при определенных обстоятельствах, что является так называемым состоянием «кирпичной машины».
Предварительные исследования показывают, что эта проблема в основном возникает, когда Claude Code установлен в системах с разрешениями «корень» или «суперпользователя». Этот тип расширенного разрешения позволяет программе изменять базовые настройки операционной системы. Когда команда автоматического обновления с запусками уязвимости, приложение может изменить каталог файлов, которые обычно строго защищены. В худшем случае эти неправильные инструкции могут полностью повредить систему и предотвратить ее должным образом.
Пользователь GitHub сообщил, что им нужно было запустить «экземпляр спасения», чтобы исправить разрешения на файлы, которые были случайно повреждены командами Claude Code. Сообщается, что ядро этой уязвимости заключается в том, что команда автоматического обновления неправильно изменяет права доступа определенных критических системных файлов. Разрешения на файлы определяют, какие программы и пользователи могут читать, изменять файлы или запускать конкретные приложения. Расстройство разрешений непосредственно приводит к ненормальной работе системы.
Столкнувшись с внезапными отзывами пользователя, Антропик быстро принял меры. Компания сообщила, что они удалили проблемную команду автоматического обновления из Claude Code. Между тем, Anpropic добавил ссылку на программу в Руководство по устранению неисправностей пользователя. Стоит отметить, что изначально была опечатка, но антропные претензии также были исправлены.
На момент прессы, Антропик не сделал дополнительных официальных заявлений о конкретном объеме воздействия, вызванного этим инцидентом и вопросами безопасности данных пользователя. Мы будем продолжать обращать внимание на прогресс инцидента.