备受瞩目的 Anthropic 公司近期发布的代码辅助工具 Claude Code,在上线伊始便遭遇了一场始料未及的危机。根据 GitHub 上的用户报告显示,Claude Code 的自动更新功能存在严重的程序漏洞,该漏洞在特定条件下可能导致用户的工作站系统变得不稳定甚至完全瘫痪,形同“砖头”。
根权限操作成隐患,关键文件权限遭恶意篡改
据初步调查显示,该问题主要出现在 Claude Code 被安装在拥有“root”或“superuser”权限的系统上。这类高级权限赋予程序修改操作系统底层设置的能力。当存在漏洞的自动更新命令运行时,应用程序得以修改通常受到严格保护的文件目录。在最坏的情况下,这些错误的指令会彻底损坏系统,使其无法正常启动,即所谓的“砖机”。
一位 GitHub 用户透露,他们不得不启动“救援实例”来修复被 Claude Code 命令意外破坏的文件权限。据悉,该漏洞的核心在于自动更新命令错误地更改了某些关键系统文件的访问权限。文件权限决定了哪些程序和用户可以读取、修改文件或运行特定的应用程序。权限的紊乱直接导致了系统的运行异常。
Anthropic 紧急响应,发布修复补丁与故障排除指南
面对突如其来的用户反馈,Anthropic 公司迅速采取了应对措施。该公司已告知 ,他们已经从 Claude Code 中移除了存在问题的自动更新命令。同时,Anthropic 还在程序中添加了一个链接,指向用户故障排除指南。值得一提的是,该链接最初曾出现拼写错误,但 Anthropic 声称也已得到修正。
截至发稿,Anthropic 尚未就此次事件造成的具体影响范围和用户数据安全问题给出进一步的官方声明。我们将持续关注事件的进展。
