Клод Код получи правомощия за управление на AWS, след което изкуственият интелект напълно изтръгна две уеб сайтове и техните бази данни

Кратко съдържание на новината

Алексей Григориев – разработчик, който прехвърли своя сайт към Amazon Web Services (AWS). При това използва Terraform за управление на инфраструктурата и се доверява на агент Claude Code от Anthropic. Грешката в работата на агента не беше причина за инцидента: проблемът произтича от човешкия фактор.

Какво се случи
1. Алексей решава да обедини два ресурса (сайт и друг сървис) в една облачна инфраструктура. Намалява броя конфигурации, но увеличава риска от грешки.
2. Избира Terraform за автоматизация: създаване/изтриване на сървъри, мрежи, балансери на натоварването и бази данни. Планът в Terraform включва всички необходими ресурси.
3. Алексей поиска от Claude Code да приложи плана, но не качи файл със състояние (state), описващ текущата конфигурация. ИИ изпълнява част от командата – създава контейнер за сайта, но потребителят спира процеса наполовина.
4. Поради липсата на state ресурсите започват да се дублират. Алексей решава да изтрие дубликатите и след това качва файл със състояние. Предполагайки, че агентът ще продължи да премахва ненужните обекти и ще отвори състоянието за коректна настройка.
5. Claude Code изпълнява `terraform destroy` според state-файла. В него е посочена вече съществуваща база данни в AWS. И двата сайта и техните данни (2,5 години записи + снимки) са изтрити.

Последствия
- Загуба на цялата база данни с 2,5‑годишна история.
- Необходимост от контакт със службата за поддръжка на Amazon за възстановяване на данните.

В рамките на деня AWS поддръжката възстанови всички нужни обекти.

Какво направи Алексей след инцидента
1. Периодична проверка – настрои редовен мониторинг на състоянието на базата данни.
2. Защита от изтриване – включи механизми за защита в Terraform и в настройките на AWS.
3. Хранене на state‑файла – прехвърли го в сигурно хранилище S3 вместо локален диск.
4. Самостоятелно управление на изтриването – сега всички операции за унищожаване на ресурси извършва самият разработчик, а не ИИ‑агент.

Резултат
Инцидентът е причинен от човешки грешки (не качения файл със състояние и недоразумения при управлението на дублиращите се ресурси), а не от недостатъци в Claude Code. Алексей предприема мерки за минимизиране на рисковете в бъдеще и отказва от пълната зависимост от ИИ при работа с Terraform.