Claude Code自动更新漏洞致工作站危机，Anthropic紧急应对

Claude Code自动更新漏洞曝光 近期，备受关注的AnthroPic公司所发布的代码辅助工具ClaudeCode，刚上线便陷入危机。GitHub用户报告显示，ClaudeCode的自动更新功能存在严重程序漏洞，在特定条件下，会让用户的工作站系统不稳定甚至完全瘫痪。

根权限操作引发隐患 经初步调查，问题出在ClaudeCode安装于拥有“root”或“superuser”权限的系统上。这类高级权限让程序能修改操作系统底层设置。当有漏洞的自动更新命令运行时，受严格保护的文件目录被修改，最坏情况是系统彻底损坏无法正常启动，即“砖机”。一位GitHub用户称，需启动“救援实例”修复被ClaudeCode命令破坏的文件权限。此漏洞核心是自动更新命令错误更改关键系统文件的访问权限，权限紊乱致使系统运行异常。

Anthropic紧急应对举措 面对用户反馈，Anthropic公司迅速行动。该公司已将ClaudeCode中存在问题的自动更新命令移除，同时在程序里添加了指向用户故障排除指南的链接，此链接最初的拼写错误也已修正。不过截至发稿，Anthropic尚未就事件影响范围和用户数据安全问题给出进一步官方声明，后续情况值得持续关注。