• IT-Karriere:
  • Services:

Travis CI: Falsch gesetzte Variable führt zu gelöschter Datenbank

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

Artikel veröffentlicht am ,
Beim Remote-Zugriff auf Server kann schon mal was schief gehen.
Beim Remote-Zugriff auf Server kann schon mal was schief gehen. (Bild: Quinn Dombrowski/CC-BY-SA 2.0)

Bereits Mitte März ist der in Verbindung mit dem Code-Hoster Github verwendete Dienst Travis CI für fast acht Stunden nicht erreichbar oder nicht nutzbar gewesen. In einer ausführlichen Analyse beschreibt das Betreiberteam des Continuous-Integration-Dienstes, wie es dazu kommen konnte: Offenbar hat einer der Entwickler versehentlich die Produktivdatenbank gelöscht, indem alle Tabellen als leer markiert worden sind (Truncate). Eigentlich sollte dies nur auf einem Testsystem geschehen, eine falsch gesetzte Variable führte den Test jedoch auf dem Produktivsystem durch.

Stellenmarkt
  1. Ketteler Krankenhaus gemeinnützige GmbH, Offenbach am Main
  2. procilon Group GmbH, Leipzig

Das Terminal, in dem der Befehl ausgeführt worden ist, war eine mehrere Tage alte Tmux-Sitzung, in der die Umgebungsvaribale DATABASE_URL für das Produktivsystem noch gesetzt war. Der betroffene Entwickler hat demnach zuvor über die Sitzung und die Variable das Produktivsystem untersucht, kehrte für das Ausführen der Tests aber "unwissentlich" in diese Sitzung zurück, ohne den Inhalt der Variable zu ändern. Dass das Team überhaupt auf diese Weise Schreibzugriff auf das Produktivsystem hat, führen die Betreiber auf schlechte Werkzeuge zurück, die die Arbeit mit der Read-only-Kopie erschwerten. Der direkte Zugriff sei eine "übliche Abkürzung". Die Datenbank ist nach dem Fehler aus einem Backup wieder hergestellt worden.

Um solche Fehler künftig komplett zu vermeiden, hat das Travis-Team eigenen Angaben zufolge die Rechteoptionen für den Truncate-Befehl entfernt. Darüber hinaus überprüft ein internes Werkzeug künftig, ob die Variable gesetzt ist und warnt die Entwickler in diesem Fall. Für das genutzte Testwerkzeug Database Cleaner hat das Team ebenfalls eine Schutzfunktion gebaut, damit über die Variable nicht aus Versehen auf eine entfernte Datenbank zugegriffen wird.

Eventuell Nutzerdaten betroffen

Da nach dem Löschen der Datenbank die Anwendungen des Dienstes selbst noch rund 30 Minuten online gewesen sind, habe es beim Login zu Überscheidungen der Nutzer kommen können, so dass Daten eventuell von Dritten einsehbar waren. Der Untersuchung zufolge habe mindestens ein Nutzer in diesem Zeitraum zumindest theoretisch Zugriff auf Daten gehabt. Davon möglicherweise betroffene Kunden und Nutzer hat das Team von Travis bereits informiert.

Dass bestimmte Dienste wegen Problemen mit gelöschten Datenbanken ausfallen, kommt immer wieder vor. So hatte im vergangenen Jahr ein Mitarbeiter von Github-Konkurrent Gitlab versehentlich die Produktivdatenbank gelöscht, auch der Cloud-Hoster Digital Ocean hatte im vergangenen Jahr mit solch einer Panne zu kämpfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

Anonymer Nutzer 10. Apr 2018

Das lässt sich schwer pauschalisieren. Im Normalfall haben größere Firmen eigene IT...

VigarLunaris 09. Apr 2018

Wir haben unsere DB-Zugriffe ebenso an AD-Konten gebunden. D. h. kein Problem mit User...

Anonymer Nutzer 09. Apr 2018

So eine "Funktion", die Vermutlich nur eingebaut wurde um Dinge vermeintlich "bequemer...


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Vor 25 Jahren: Space 2063: Military-Sci-Fi auf höchstem Niveau
Vor 25 Jahren: Space 2063
Military-Sci-Fi auf höchstem Niveau

Vor 25 Jahren startete die Military-Science-Fiction-Serie Space 2063 in Deutschland. Es wurde nur eine Staffel produziert. Sie ist auch ihres bitteren Endes wegen unvergessen.
Von Peter Osteried

  1. Warp-Antriebe und Aliens Das Wörterbuch für Science-Fiction
  2. Science Fiction Babylon 5 kommt als neue Remaster-Version
  3. Unweihnachtliche Filmtipps Zombie-Apokalypse statt Kevin allein zu Haus

IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

    •  /