बहुत प्रत्याशित एंथ्रोपिक कंपनी द्वारा हाल ही में जारी किया गया कोड असिस्टेंट टूल, क्लाउड कोड, अपनी शुरुआत में ही एक अप्रत्याशित संकट का सामना कर रहा है। GitHub पर उपयोगकर्ता रिपोर्ट के अनुसार, क्लाउड कोड के ऑटो-अपडेट फ़ंक्शन में एक गंभीर प्रोग्रामिंग बग है। विशिष्ट परिस्थितियों में, यह बग उपयोगकर्ता के वर्कस्टेशन सिस्टम को अस्थिर या पूरी तरह से क्रैश कर सकता है, जिससे वह बेकार हो जाता है।

QQ_1741316141403.png

रूट अधिकार संचालन एक छिपा हुआ खतरा है, महत्वपूर्ण फ़ाइल अनुमतियों में दुर्भावनापूर्ण परिवर्तन

प्रारंभिक जांच से पता चला है कि यह समस्या मुख्य रूप से तब होती है जब क्लाउड कोड को "रूट" या "सुपरयूज़र" अधिकारों वाले सिस्टम पर स्थापित किया जाता है। ये उच्च-स्तरीय अधिकार प्रोग्राम को ऑपरेटिंग सिस्टम की निम्न-स्तरीय सेटिंग्स को संशोधित करने की अनुमति देते हैं। जब दोषपूर्ण ऑटो-अपडेट कमांड चलता है, तो एप्लिकेशन आमतौर पर संरक्षित फ़ाइल निर्देशिकाओं को संशोधित कर सकता है। सबसे खराब स्थिति में, ये गलत निर्देश सिस्टम को पूरी तरह से क्षतिग्रस्त कर सकते हैं, जिससे यह बूट नहीं हो पाता है, जिसे "ब्रिकिंग" कहा जाता है।

एक GitHub उपयोगकर्ता ने बताया कि उन्हें क्लाउड कोड कमांड द्वारा गलती से क्षतिग्रस्त फ़ाइल अनुमतियों को ठीक करने के लिए "रेस्क्यू इंस्टेंस" लॉन्च करना पड़ा। ऐसा कहा जाता है कि इस बग का मूल कारण ऑटो-अपडेट कमांड द्वारा कुछ महत्वपूर्ण सिस्टम फ़ाइलों की एक्सेस अनुमतियों को गलत तरीके से बदलना है। फ़ाइल अनुमतियाँ यह निर्धारित करती हैं कि कौन से प्रोग्राम और उपयोगकर्ता फ़ाइलों को पढ़ सकते हैं, संशोधित कर सकते हैं या विशिष्ट एप्लिकेशन चला सकते हैं। अनुमतियों में गड़बड़ी सीधे सिस्टम के असामान्य संचालन का कारण बनती है।

एंथ्रोपिक की तत्काल प्रतिक्रिया, एक सुधार पैच और समस्या निवारण मार्गदर्शिका जारी की गई

अचानक उपयोगकर्ता प्रतिक्रिया का सामना करते हुए, एंथ्रोपिक कंपनी ने तुरंत कार्रवाई की। कंपनी ने घोषणा की है कि उन्होंने क्लाउड कोड से समस्याग्रस्त ऑटो-अपडेट कमांड को हटा दिया है। साथ ही, एंथ्रोपिक ने प्रोग्राम में एक लिंक जोड़ा है जो उपयोगकर्ता समस्या निवारण मार्गदर्शिका की ओर इशारा करता है। उल्लेखनीय है कि इस लिंक में शुरू में एक वर्तनी त्रुटि थी, लेकिन एंथ्रोपिक का दावा है कि इसे भी ठीक कर दिया गया है।

इस रिपोर्ट के समय तक, एंथ्रोपिक ने इस घटना के विशिष्ट प्रभाव और उपयोगकर्ता डेटा सुरक्षा समस्याओं के बारे में कोई और आधिकारिक बयान नहीं दिया है। हम घटना के विकास पर नज़र रखते रहेंगे।