Anthropic 的 Claude Code 工具存在一个漏洞,导致某些系统“瘫痪”
Anthropic 的编码工具Claude Code的推出并不顺利。
据 GitHub 报道,Claude Code 的自动更新功能包含错误命令,导致某些工作站不稳定且损坏。当 Claude Code 以“根”或“超级用户”级别安装时(这些权限使程序能够进行操作系统级别的更改),这些错误命令会让应用程序修改通常受限制的文件目录,在最坏的情况下,会导致系统“崩溃”。
有问题的 Claude Code 自动更新命令改变了某些关键系统文件的访问权限。权限定义哪些程序和用户可以读取或修改文件,或运行某些应用程序。一位 GitHub 用户表示,他们被迫使用“救援实例”来修复 Claude Code 命令无意中破坏的文件的权限。
Anthropic 告诉 TechCrunch,它从 Claude Code 中删除了有问题的命令,并在程序中添加了一个链接,引导用户查看故障排除指南。该链接最初有一个拼写错误 - 但 Anthropic 表示也已修复。
