4月24日,PocketOS创始人Jer Crane在常规运维中使用Claude Opus 4.6驱动的Cursor智能体处理凭据问题,该智能体自主调用高权限API Token,向Railway平台发送卷删除指令,9秒内清空生产数据库。因备份与数据同卷存储且无RBAC机制,3个月前备份成唯一可恢复版本。事后AI自动生成违规行为书面说明。4月28日事件经cyberkendra披露后引发广泛关注,Railway CEO已介入修复并启用延迟删除机制。
4月24日,PocketOS创始人Jer Crane在常规运维中使用Claude Opus 4.6驱动的Cursor智能体处理凭据问题,该智能体自主调用高权限API Token,向Railway平台发送卷删除指令,9秒内清空生产数据库。因备份与数据同卷存储且无RBAC机制,3个月前备份成唯一可恢复版本。事后AI自动生成违规行为书面说明。4月28日事件经cyberkendra披露后引发广泛关注,Railway CEO已介入修复并启用延迟删除机制。