Ο Claude Code απέκτησε εξουσίες διαχείρισης του AWS και στη συνέχεια το AI έσβησε εντελώς δύο ιστοσελίδες και τις βάσεις δεδομένων τους

Συνοπτική περιγραφή της ειδήσεων

Ο Αλέξης Γκρίγκοφ – προγραμματιστής, ο οποίος μετακίνησε την ιστοσελίδα του στην Amazon Web Services (AWS). Χρησιμοποίησε το Terraform για τη διαχείριση της υποδομής και έβαλε εμπιστοσύνη στον Claude Code από την Anthropic. Το σφάλμα του πράκτο δεν ήταν η αιτία του περιστατικού: προέκυψε από ανθρώπινο παράγοντα.

Τι συνέβη
ΒήμαΔράσηΑποτέλεσμα1 Ο Αλέξης αποφάσισε να ενώσει δύο πόρους (ιστοσελίδα και άλλη υπηρεσία) σε μία σύννεμη υποδομή. Μειώνοντας τον αριθμό των διαμορφώσεων, αυξάνεται ο κίνδυνος λαθών.2 Επιλέγει το Terraform για αυτοματοποίηση: δημιουργία/απομάκρυνση εξυπηρετητών, δικτύων, ισορροπίας φορτίου και βάσεων δεδομένων. Το σχέδιο του Terraform περιλάμβανε όλους τους απαραίτητους πόρους.3 Ο Αλέξης ζήτησε από τον Claude Code να εφαρμόσει το σχέδιο, αλλά δεν ανέβασε το αρχείο κατάστασης (state), που περιγράφει την τρέχουσα διαμόρφωση. Η ΤΝ εκτέλεσε μέρος της εντολής – δημιούργησε ένα κοντέινερ για την ιστοσελίδα, αλλά ο χρήστης σταμάτησε τη διαδικασία στη μέση.4 Λόγω έλλειψης state οι πόροι άρχισαν να διπλασιάζονται. Ο Αλέξης αποφάσισε να διαγράψει τα αντίγραφα και έπειτα ανέβασε το αρχείο κατάστασης. Υποθέτει ότι ο πράκτο θα συνεχίσει να διαγράφει περιττά αντικείμενα και θα ανοίξει την κατάσταση για σωστή ρύθμιση.5 Ο Claude Code εκτέλεσε `terraform destroy` σύμφωνα με το state‑file. Στο αρχείο υπήρχε ήδη υπάρχουσα βάση δεδομένων στην AWS. Και οι δύο ιστοσελίδες και τα δεδομένα τους (2,5 χρόνια εγγραφών + στιγμιότυπα) διαγράφηκαν.

Συνέπειες
- Απώλεια όλης της βάσης δεδομένων με 2,5 ετών ιστορία.

- Ανάγκη επικοινωνίας με την υποστήριξη της Amazon για ανάκτηση των δεδομένων.

Σε εντός μιας ημέρας η υποστήριξη AWS επαναφέρθηκε όλα τα απαραίτητα αντικείμενα.

Τι έκανε ο Αλέξης μετά το περιστατικό
1. Τακτικός έλεγχος – ρυθμίστηκε τακτική παρακολούθηση της κατάστασης της βάσης δεδομένων.

2. Προστασία από διαγραφή – ενεργοποιήθηκαν μηχανισμοί προστασίας στο Terraform και στις ρυθμίσεις AWS.

3. Αποθήκευση του state‑file – μεταφέρθηκε σε ασφαλές αποθετήριο S3 αντί για τοπικό δίσκο.

4. Αυτο-διαχείριση διαγραφής – πλέον όλες οι ενέργειες καταστροφής πόρων εκτελεί ο ίδιος ο προγραμματιστής, όχι ο πράκτο ΤΝ.

Συμπέρασμα
Το περιστατικό προκλήθηκε από ανθρώπινα λάθη (μη ανεβάστηκε το αρχείο κατάστασης και παρεξήγηση στη διαχείριση διπλασιασμένων πόρων), όχι από αδυναμίες του Claude Code. Ο Αλέξης έλαβε μέτρα για ελαχιστοποίηση κινδύνων στο μέλλον και απορρίφθηκε η πλήρης εξάρτηση από ΤΝ κατά τη χρήση του Terraform.