Prowadzenie czegokolwiek w otwartym internecie oznacza, że prędzej czy później ktoś spróbuje cię zaatakować. Wczoraj wieczorem przyszła kolej na nas.
Nowo ujawniona krytyczna luka w frameworku webowym, na którym działa ta strona — tym samym, na którym opiera się spora część dzisiejszego internetu — była automatycznie wykorzystywana przez boty przeszukujące sieć w poszukiwaniu niezałatanych serwerów. Jeden z nich dotarł do nas i przez kilka godzin uruchomił na naszym serwerze niezaproszonego gościa: zwyczajną koparkę kryptowalut. Nic wyrafinowanego, nic celowanego — cyfrowy odpowiednik kogoś, kto sprawdza kolejno wszystkie klamki na ulicy.
Uczciwa część tej historii dotyczy tego, co wydarzyło się później:
— Włamanie zostało wykryte i zablokowane w ciągu kilku godzin.
— Luka została załatana, a ja sam sprawdziłem poprawkę, uruchamiając (nieszkodliwą) kopię exploita na już załatanej stronie. Już nie działa.
— Cała strona działa teraz za Cloudflare, z zaporą aplikacji webowej (WAF) i regułą blokującą dokładnie ten typ ataku już na brzegu sieci, zanim dotrze do serwera.
— Wszystko, co mogło zostać ujawnione, zostało zmienione — na wszelki wypadek.
Większość firm nigdy nie napisałaby tego akapitu. Ale sens tego miejsca polega właśnie na działaniu w otwarty sposób — zarówno w dobre dni, jak i w te niezręczne. Zagrożenie bezpieczeństwa, wykryte szybko i obsłużone właściwie, to dokładnie coś, co macie prawo zobaczyć.
A teraz wracamy do piwa.