Anthropic公司最新推出的代码辅助工具Claude Code,在发布初期便遭遇了一场意想不到的技术危机。根据GitHub上的用户反馈,Claude Code的自动更新功能存在严重漏洞,这一漏洞在特定情况下可能导致用户的工作站系统变得不稳定,甚至完全无法使用,即所谓的“砖机”状态。
初步调查显示,这一问题主要出现在Claude Code被安装在拥有“root”或“superuser”权限的系统上。这类高级权限允许程序修改操作系统的底层设置。当存在漏洞的自动更新命令运行时,应用程序可能会修改通常受到严格保护的文件目录。在最坏的情况下,这些错误的指令会彻底损坏系统,使其无法正常启动。
一位GitHub用户透露,他们不得不启动“救援实例”来修复被Claude Code命令意外破坏的文件权限。据悉,该漏洞的核心在于自动更新命令错误地更改了某些关键系统文件的访问权限。文件权限决定了哪些程序和用户可以读取、修改文件或运行特定的应用程序。权限的紊乱直接导致了系统的运行异常。
面对突如其来的用户反馈,Anthropic公司迅速采取了应对措施。该公司已告知,他们已经从Claude Code中移除了存在问题的自动更新命令。同时,Anthropic还在程序中添加了一个链接,指向用户故障排除指南。值得一提的是,该链接最初曾出现拼写错误,但Anthropic声称也已得到修正。
截至发稿,Anthropic尚未就此次事件造成的具体影响范围和用户数据安全问题给出进一步的官方声明。我们将持续关注事件的进展。