L'outil d'assistance au codage Claude Code, récemment lancé par la société Anthropic, qui a fait l'objet d'une grande attention, a subi une crise inattendue dès son lancement. Selon les rapports des utilisateurs sur GitHub, la fonction de mise à jour automatique de Claude Code présente une faille grave. Cette faille peut, sous certaines conditions, rendre le système de la station de travail de l'utilisateur instable, voire totalement inutilisable, le transformant en "brique".
Les opérations avec des droits root sont à l'origine du problème, les autorisations des fichiers clés sont malicieusement modifiées
Selon les premières investigations, ce problème survient principalement lorsque Claude Code est installé sur un système disposant de droits "root" ou "superuser". Ces droits élevés permettent au programme de modifier les paramètres bas niveau du système d'exploitation. Lors de l'exécution de la commande de mise à jour automatique défectueuse, l'application peut modifier des répertoires de fichiers généralement protégés. Dans le pire des cas, ces instructions erronées peuvent endommager complètement le système, le rendant impossible à démarrer, ce qu'on appelle une "brique".
Un utilisateur GitHub a révélé avoir dû démarrer une "instance de secours" pour réparer les autorisations de fichiers accidentellement endommagées par la commande Claude Code. Il semblerait que la faille réside dans la commande de mise à jour automatique qui modifie incorrectement les autorisations d'accès de certains fichiers système critiques. Les autorisations de fichiers déterminent quels programmes et utilisateurs peuvent lire, modifier des fichiers ou exécuter des applications spécifiques. La perturbation des autorisations a directement entraîné un dysfonctionnement du système.
Anthropic réagit rapidement, publie un correctif et un guide de dépannage
Face aux retours utilisateurs inattendus, Anthropic a rapidement pris des mesures. La société a annoncé avoir supprimé la commande de mise à jour automatique problématique de Claude Code. Parallèlement, Anthropic a ajouté un lien au programme, pointant vers un guide de dépannage pour les utilisateurs. Il est à noter que ce lien contenait initialement une faute d'orthographe, mais Anthropic affirme l'avoir corrigée.
Au moment de la rédaction de cet article, Anthropic n'a pas encore publié de déclaration officielle concernant l'ampleur des conséquences de cet incident et les questions de sécurité des données utilisateur. Nous continuerons à suivre l'évolution de la situation.