A aguardada ferramenta de assistência de código da Anthropic, Claude Code, enfrentou uma crise inesperada logo após seu lançamento. De acordo com relatos de usuários no GitHub, o recurso de atualização automática do Claude Code apresenta uma grave falha de programação. Essa falha, sob certas condições, pode levar à instabilidade ou até mesmo à paralisação completa do sistema da estação de trabalho do usuário, tornando-o inutilizável.
Acesso root como fator de risco: permissões de arquivos críticos alteradas maliciosamente
Investigações preliminares indicam que o problema ocorre principalmente quando o Claude Code é instalado em sistemas com privilégios de "root" ou "superuser". Essas permissões elevadas permitem que o programa modifique as configurações de baixo nível do sistema operacional. Quando o comando de atualização automática com falha é executado, o aplicativo consegue modificar diretórios de arquivos normalmente protegidos. No pior cenário, esses comandos incorretos podem danificar completamente o sistema, impedindo sua inicialização – o que se conhece como "tijolo".
Um usuário do GitHub relatou ter que iniciar uma "instância de recuperação" para reparar as permissões de arquivos danificadas acidentalmente pelo comando do Claude Code. Segundo informações, a falha central reside no comando de atualização automática que altera incorretamente as permissões de acesso de alguns arquivos de sistema críticos. As permissões de arquivo determinam quais programas e usuários podem ler, modificar arquivos ou executar aplicativos específicos. A desordem nas permissões leva diretamente a um funcionamento anormal do sistema.
Resposta de emergência da Anthropic: lançamento de patch e guia de solução de problemas
Diante dos relatos dos usuários, a Anthropic agiu rapidamente. A empresa informou que removeu o comando de atualização automática problemático do Claude Code. Além disso, a Anthropic adicionou um link ao programa que aponta para um guia de solução de problemas para os usuários. Vale mencionar que, inicialmente, esse link continha um erro de ortografia, mas a Anthropic afirma tê-lo corrigido.
Até o fechamento desta edição, a Anthropic ainda não divulgou um comunicado oficial sobre a extensão do impacto deste incidente e sobre a segurança dos dados dos usuários. Continuaremos acompanhando o desenvolvimento da situação.