La herramienta de asistencia de código Claude Code, de la aclamada empresa Anthropic, se enfrentó a una crisis inesperada poco después de su lanzamiento. Según informes de usuarios en GitHub, la función de actualización automática de Claude Code presenta una grave vulnerabilidad. Esta vulnerabilidad, bajo ciertas condiciones, puede provocar inestabilidad o incluso el colapso total del sistema del usuario, dejándolo inutilizable.
El acceso a privilegios de root como riesgo: alteración maliciosa de permisos de archivos cruciales
Las investigaciones preliminares indican que el problema surge principalmente cuando Claude Code se instala en sistemas con privilegios de "root" o "superuser". Estos privilegios de alto nivel permiten que el programa modifique la configuración del sistema operativo a un nivel profundo. Cuando se ejecuta el comando de actualización automática con la vulnerabilidad, la aplicación puede modificar directorios de archivos normalmente protegidos. En el peor de los casos, estas instrucciones erróneas pueden dañar completamente el sistema, impidiendo su arranque normal, lo que se conoce como "ladrillo".
Un usuario de GitHub reveló que tuvo que iniciar una "instancia de rescate" para reparar los permisos de archivos dañados accidentalmente por el comando de Claude Code. Al parecer, el núcleo del problema radica en que el comando de actualización automática modifica incorrectamente los permisos de acceso de ciertos archivos del sistema cruciales. Los permisos de archivo determinan qué programas y usuarios pueden leer, modificar o ejecutar aplicaciones específicas. La alteración de estos permisos causa directamente un funcionamiento anormal del sistema.
Respuesta de emergencia de Anthropic: publicación de un parche y una guía de solución de problemas
Ante la inesperada reacción de los usuarios, Anthropic respondió rápidamente. La compañía ha informado que ha eliminado el comando de actualización automática problemático de Claude Code. Además, Anthropic ha añadido un enlace al programa que dirige a una guía de solución de problemas para los usuarios. Cabe destacar que este enlace inicialmente contenía un error ortográfico, pero Anthropic afirma haberlo corregido.
Hasta el momento de la publicación de este informe, Anthropic no ha emitido una declaración oficial sobre el alcance del impacto de este incidente ni sobre la seguridad de los datos de los usuarios. Seguiremos informando sobre el desarrollo de la situación.