%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
備受矚目的 Anthropic 公司近期發佈的代碼輔助工具 Claude Code,在上線伊始便遭遇了一場始料未及的危機。根據 GitHub 上的用戶報告顯示,Claude Code 的自動更新功能存在嚴重的程序漏洞,該漏洞在特定條件下可能導致用戶的工作站系統變得不穩定甚至完全癱瘓,形同“磚頭”。
根權限操作成隱患,關鍵文件權限遭惡意篡改
據初步調查顯示,該問題主要出現在 Claude Code 被安裝在擁有“root”或“superuser”權限的系統上。這類高級權限賦予程序修改操作系統底層設置的能力。當存在漏洞的自動更新命令運行時,應用程序得以修改通常受到嚴格保護的文件目錄。在最壞的情況下,這些錯誤的指令會徹底損壞系統,使其無法正常啓動,即所謂的“磚機”。
一位 GitHub 用戶透露,他們不得不啓動“救援實例”來修復被 Claude Code 命令意外破壞的文件權限。據悉,該漏洞的核心在於自動更新命令錯誤地更改了某些關鍵系統文件的訪問權限。文件權限決定了哪些程序和用戶可以讀取、修改文件或運行特定的應用程序。權限的紊亂直接導致了系統的運行異常。
Anthropic 緊急響應,發佈修復補丁與故障排除指南
面對突如其來的用戶反饋,Anthropic 公司迅速採取了應對措施。該公司已告知 ,他們已經從 Claude Code 中移除了存在問題的自動更新命令。同時,Anthropic 還在程序中添加了一個鏈接,指向用戶故障排除指南。值得一提的是,該鏈接最初曾出現拼寫錯誤,但 Anthropic 聲稱也已得到修正。
截至發稿,Anthropic 尚未就此次事件造成的具體影響範圍和用戶數據安全問題給出進一步的官方聲明。我們將持續關注事件的進展。