Anthropic公司最新推出的代碼輔助工具Claude Code,在發布初期便遭遇了一場意想不到的技術危機。根據GitHub上的用戶反饋,Claude Code的自動更新功能存在嚴重漏洞,這一漏洞在特定情況下可能導致用戶的工作站系統變得不穩定,甚至完全無法使用,即所謂的“磚機”狀態。
初步調查顯示,這一問題主要出現在Claude Code被安裝在擁有“root”或“superuser”權限的系統上。這類高級權限允許程序修改操作系統的底層設置。當存在漏洞的自動更新命令運行時,應用程序可能會修改通常受到嚴格保護的文件目錄。在最壞的情況下,這些錯誤的指令會徹底損壞系統,使其無法正常啟動。
一位GitHub用戶透露,他們不得不啟動“救援實例”來修復被Claude Code命令意外破壞的文件權限。據悉,該漏洞的核心在於自動更新命令錯誤地更改了某些關鍵系統文件的訪問權限。文件權限決定了哪些程序和用戶可以讀取、修改文件或運行特定的應用程序。權限的紊亂直接導致了系統的運行異常。
面對突如其來的用戶反饋,Anthropic公司迅速採取了應對措施。該公司已告知,他們已經從Claude Code中移除了存在問題的自動更新命令。同時,Anthropic還在程序中添加了一個鏈接,指向用戶故障排除指南。值得一提的是,該鏈接最初曾出現拼寫錯誤,但Anthropic聲稱也已得到修正。
截至發稿,Anthropic尚未就此次事件造成的具體影響範圍和用戶數據安全問題給出進一步的官方聲明。我們將持續關注事件的進展。