Одна строка кода полностью удалила хостинговую-компанию и сайты ее клиентов

image

Теги: код, ошибка

Удалены были не только все данные с сервера, но и резервные копии.

Владелец хостинговой компании удалил все предприятие с помощью одной строки кода. Случайно дав компьютеру команду удалить с серверов все данные, Марко Марсала (Marco Marsala) стер с лица земли все признаки существования своей компании и сайтов ее клиентов, сообщает Independent.

Марсала обратился за помощью к экспертам на специализированном форуме Server Fault и сообщил им, что запустил на своем компьютере разрушительный код. Вместо советов по исправлении ошибки большинство экспертов заявили, что, удалив все данные своей компании и ее клиентов, Марсала разрушил весь свой бизнес одной строкой кода.

Проблемной оказалась команда rm –rf, где rm дает компьютеру команду удалить, r удаляет все в заданной директории, а f (force) дает команду игнорировать стандартные предупреждения, появляющиеся при удалении файлов. Таким образом, код удалил с компьютера Марсалы все, в том числе созданные для клиентов сайты.

Как правило, rm –rf удаляет только заданные файлы. Тем не менее, разработчик ошибся и не указал, что именно требуется удалить, поэтому удалено было все.

«Я управляю небольшой хостинговой компанией, обслуживающей порядка 1535 клиентов. Для автоматизации некоторых запущенных на сервере процессов я использую Ansible. Прошлой ночью я случайно запустил на всех серверах Bash-скрипт с rm -rf {foo}/{bar}, и эти переменные не были определены из-за ошибки в строках кода, находящихся выше этой», - сообщил Марсала.

Поскольку накопители, на которых хранились резервные копии, были подключены к тому же компьютеру Марсалы, то код удалил и их тоже. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.