Claude Code uzyskał uprawnienia do zarządzania AWS, po czym sztuczna inteligencja całkowicie usunęła dwie strony internetowe i ich bazy danych

Krótka treść wiadomości

Alexej Grigoriew – programista, który przeniósł swoją stronę na Amazon Web Services (AWS). Używał przy tym Terraform do zarządzania infrastrukturą i polegał na agencie Claude Code od Anthropic. Błąd w działaniu agenta nie był przyczyną incydentu: problem wynikał z czynnika ludzkiego.

Co się stało
1. Alexej postanowił połączyć dwa zasoby (stronę i inną usługę) w jedną infrastrukturę chmurową. Zmniejszył liczbę konfiguracji, ale zwiększył ryzyko błędów.
2. Wybrał Terraform do automatyzacji: tworzenie/ usuwanie serwerów, sieci, load balancerów i baz danych. Plan Terraform zawierał wszystkie potrzebne zasoby.
3. Alexej poprosił Claude Code o zastosowanie planu, ale nie załadował pliku stanu (state), opisującego bieżącą konfigurację. Sztuczna inteligencja wykonała część polecenia – utworzyła kontener dla strony, lecz użytkownik przerwał proces w połowie.
4. Z powodu braku state zasoby zaczęły się duplikować. Alexej postanowił usunąć duplikaty i następnie załadował plik stanu. Założył, że agent będzie kontynuował usuwanie zbędnych obiektów i otworzy stan do poprawnej konfiguracji.
5. Claude Code wykonał `terraform destroy` zgodnie z plikiem state‑file. W pliku wskazano już istniejącą bazę danych w AWS. Obie strony oraz ich dane (2,5‑letnia historia + migawki) zostały usunięte.

Skutki
- Utrata całej bazy danych z 2,5‑letnią historią.
- Konieczność kontaktu z pomocą techniczną Amazon w celu przywrócenia danych.

W ciągu jednego dnia wsparcie AWS przywróciło wszystkie potrzebne obiekty.

Co zrobił Alexej po incydencie
1. Regularna kontrola – skonfigurował regularny monitoring stanu bazy danych.
2. Ochrona przed usunięciem – włączył mechanizmy ochrony w Terraform i w ustawieniach AWS.
3. Przechowywanie pliku state – przeniósł go do bezpiecznego magazynu S3 zamiast lokalnego dysku.
4. Samodzielne zarządzanie usuwaniem – teraz wszystkie operacje niszczenia zasobów wykonuje sam programista, a nie agent AI.

Wniosek
Incydent spowodowany był błędami ludzkimi (niezaładowany plik stanu i nieporozumienia przy zarządzaniu duplikującymi się zasobami), a nie niedoskonałościami Claude Code. Alexej podjął środki minimalizujące ryzyko w przyszłości i zrezygnował z pełnej zależności od AI przy pracy z Terraform.