Claude Code получил полномочия управлять AWS, после чего ИИ целиком удалил два веб‑сайта и их базы данных
Краткое содержание новости
Алексей Григорьев – разработчик, который перенёс свой сайт на Amazon Web Services (AWS). При этом он использовал Terraform для управления инфраструктурой и доверился агенту Claude Code от Anthropic. Ошибка в работе агента не была причиной инцидента: дело шло из человеческого фактора.
Что произошло
| Шаг | Действие | Результат |
|---|---|---|
| 1 | Алексей решил объединить два ресурса (сайт и другой сервис) в одну облачную инфраструктуру. | Уменьшил количество конфигураций, но увеличил риск ошибок. |
| 2 | Выбрал Terraform для автоматизации: создание/удаление серверов, сетей, балансировок нагрузки и баз данных. | План Terraform включал все необходимые ресурсы. |
| 3 | Алексей попросил Claude Code применить план, но не загрузил файл состояния (state), описывающий текущую конфигурацию. | ИИ выполнил часть команды – создал контейнер для сайта, но пользователь остановил процесс на полпути. |
| 4 | Из‑за отсутствия state ресурсы начали дублироваться. Алексей решил удалить дубликаты и затем загрузил файл состояния. | Предположил, что агент продолжит удалять лишние объекты и откроет состояние для корректной настройки. |
| 5 | Claude Code выполнил `terraform destroy` согласно state‑файлу. В файле была указана уже существующая база данных в AWS. | Оба сайта и их данные (2,5 года записей + снимки) были удалены. |
Последствия
- Потеря всей базы данных с 2,5‑летней историей.
- Необходимость обращения в службу поддержки Amazon для восстановления данных.
В течение суток поддержка AWS восстановила все нужные объекты.
Что сделал Алексей после инцидента
1. Периодическая проверка – настроил регулярный мониторинг состояния базы данных.
2. Защита от удаления – включил механизмы защиты в Terraform и в настройках AWS.
3. Хранение state‑файла – переместил его в безопасное хранилище S3 вместо локального диска.
4. Самостоятельное управление удалением – теперь все операции по уничтожению ресурсов выполняет сам разработчик, а не ИИ‑агент.
Итог
Инцидент вызван ошибками человека (не загруженный файл состояния и недоразумения с управлением дублирующими ресурсами), а не недостатками Claude Code. Алексей принял меры по минимизации рисков в будущем и отказался от полной зависимости от ИИ при работе с Terraform.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать