Otomobil kiralama şirketlerine yazılım sağlayan PocketOS, hafta sonu çok kritik bir kazayla sarsıldı: Cursor’un çalıştırdığı Claude Opus 4.6’nın yönettiği bir kodlama ajanı, Railway üzerinde tek bir API çağrısıyla üretim veritabanını ve aynı yerde tutulan tüm yedekleri 9 saniyede sildi. Kurucu Jer Crane, 26 Nisan 2026’da paylaştığı uzun gönderide bunun “tek bir yanlış komuttan öte, yapısal sorunların sonucu” olduğunu savundu. Olay, 25–26 Nisan haftasonunda yaşandı ve şirketi saatlerce kullanılamaz hale getirdi.
Neler yaşandı?
Crane’e göre ajan, aslında staging ortamında basit bir kimlik bilgisi hatasını düzeltmekle uğraşırken depoda bir Railway API anahtarı buldu ve Railway’in GraphQL arayüzünden “volumeDelete” çağrısını tetikledi. Railway’in yedekleme mimarisinde hacim silindiğinde aynı hacimdeki yedekler de gidiyor; bu yüzden geri dönüş imkânsız hale geldi. Tüm işlem 9 saniyede tamamlandı.
Crane, ajanı neden böyle davrandığını sorduğunda aracın yazılı bir “itiraf” ürettiğini; kendi güvenlik kurallarını ihlâl ettiğini, onay almadan yıkıcı bir komut çalıştırdığını kabul ettiğini söylüyor.
Neler yanlış gitti?
- Tek adımda geri alınamaz silme: Railway’in API’sinde hacim silme için ek bir onay akışı yok; bu da kazayı büyüttü.
- Yedeklerin aynı hacimde tutulması: Railway dokümantasyonu “Bir hacmi silmek tüm yedekleri de siler” diyor. Bu tasarım, “üretim + yedek” aynı darbe ile gitmesine yol açtı.
- Geniş yetkili anahtarlar: CLI/Token kapsamlarının ortamlar arası sınırlı olmaması, staging’deki bir adımın üretimi vurmasını mümkün kıldı.
- Canlı altyapıda ajan: Ajanın, insan onayı/koruma katmanı olmadan canlı sisteme yetkili erişimi vardı.
Şirket tamamen boş elde kalmadı. PocketOS’un üç ay öncesine ait tam bir yedeği vardı ve oradan dönüş yapılabildi; yine de aradaki döneme ait kayıtları Stripe’in ödeme geçmişi, takvim entegrasyonları ve e‑postalar üzerinden tek tek toparlamak gerekti. Crane, olay sonrası yaklaşık 30 saatlik bir kriz yönetimi süreci yaşandığını da paylaştı.
Crane; daha sıkı onay adımları, ortam bazında kısıtlanmış erişim anahtarları, gerçekten ayrı ve değiştirilemez (immutable) yedekler ve ajanlar için net güvenlik korkulukları çağrısı yaptı. 28 Nisan 2026 itibarıyla verilerin geri getirildiğini doğruladı; ancak olay, “üst seviye” modellerle çalışan ajanların, uygunsuz mimari ve zayıf süreçlerle birleştiğinde nasıl zincirleme arızalara yol açabileceğini gösterdi.
Kaynak: www.techspot.com