Anthropic的Claude Code工具遭遇重大危机

事件概述

Anthropic备受期待的代码助手工具Claude Code在发布后不久遭遇了意外危机。GitHub用户报告揭示了其自动更新功能存在严重漏洞。在特定条件下，该漏洞可能导致用户的工作站不稳定或完全无法运行，甚至可能“变砖”。

初步调查显示，问题主要影响以“root”或“超级用户”权限安装Claude Code的系统。这些高权限允许程序修改底层操作系统设置。当有缺陷的自动更新命令执行时，应用程序可能会修改通常受到严格保护的目录。在最坏的情况下，这些错误命令可能完全破坏系统，导致无法启动，即所谓的“变砖”效应。

一位GitHub用户报告称，必须启动“救援实例”来修复被Claude Code命令无意中损坏的文件权限。核心问题似乎在于自动更新命令错误地更改了关键系统文件的访问权限。文件权限决定了哪些程序和用户可以读取、修改或执行特定应用程序。权限被破坏直接导致系统故障。

Anthropic迅速响应用户反馈，立即采取了行动。公司已确认从Claude Code中删除了有问题的自动更新命令。Anthropic还在程序中添加了一个链接，引导用户访问故障排除指南。值得注意的是，该链接最初包含拼写错误，Anthropic声称已纠正。

截至本文撰写时，Anthropic尚未发布关于影响范围或任何潜在用户数据安全问题的官方声明。我们将继续关注此事的进展。

目前尚不清楚该漏洞是否影响了用户数据的安全性，Anthropic也未提供受影响用户的具体数字。我们将持续关注并更新相关信息。