Не так давно начал делать свой сервис и выкатил егов прод чтобы уже продовую версию тестить. Думал, что сначала MVP, потом защита. Оказалось, что ломают уже до MVP!

Пока ты настраиваешь nginx и с радостью пушишь коммит, в этот момент какой-то чувак в Индии уже нашёл дыру, SSH-ключ, и, может быть, майнит у тебя монетку 😄

Меня реально взломали. Файл .shh/id_ed25519 “not accessible” — и дальше угроза удалить всё при перезагрузке. Не успел доделать бота, а уже поймал reality check...

Выводы 🔸Даже pet-проект — это инфраструктура, а не игрушка 🔸Не держи ключи в папке, которую сам бы первым проверил 🔸Настрой бэкапы до первой фичи 🔸Идея без защиты — просто уязвимость с логотипом

Переосмыслил, теперь MVP будет с логикой защиты на старте 😁 даже если пользователем буду только я. Благо, на это сейчас много сервисов и способов. На один из них, CroudStrike, даже лет 5 назад обзор на YouTube как вариант инвестиций (кстати, почти х2 с того времени)