Что, если все программисты в мире исчезнут?⁠⁠

Я человек, который абсолютно не умеет программировать, но с появлением Cursor стало интересно попробовать что-нибудь навайбкодить.

Моим первым проектом стал довольно простой сайт, который помогает найти торговый центр, который лучше всего подходит именно вам. Вы вводите названия магазинов, которые хотите посетить, а система показывает ТЦ с наибольшим количеством совпадений.

Если интересно потыкать — вот ссылка: https://mallio.ru/

Пока доступны Москва (15 ТЦ) и Санкт-Петербург (3 ТЦ). Со временем буду добавлять новые города и торговые центры.

Я собрал базу данных, арендовал VPS, задеплоил проект и начал тестирование. Сначала всё шло хорошо, но в какой-то момент я начал замечать, что база данных просто исчезает. Я делаю миграцию — всё работает, проходит какое-то время и снова ручки начинают пятисотить.

Долго не мог понять, в чём проблема. Тем более что раньше у меня был Telegram-бот с ровно таким же функционалом, на том же хостинге, и никаких проблем не возникало.

Покопавшись в логах, я обнаружил вот такое сообщение:

LOG: statement: DROP DATABASE (название бд);

Оказалось, что у меня были открыты внешние порты для подключения, и кто-то просто подключился к базе данных. Периодически они дропали мою БД и оставляли сообщение с вымогательством денег за типо восстановление данных. А все потому, что Cursor поставил пароль от моей БД - postgres и оставил внешние порты открытыми)))

INSERT INTO readme (text_field) VALUES

('After paying send mail to us: (тут был имейл)

and we will provide a link for you to download your data.

Your DBCODE is: (тут был набор цифр);

Мораль сей басни такова. ИИ — это не панацея и уж точно не полноценная замена разработчику. Я писал промпты про усиление безопасности, но это всё равно не спасло. Базовые вещи вроде сетевой изоляции и нормальных паролей всё ещё лежат на человеке.