谷歌已經證實其公有云方案中存在漏洞，有可能導致用戶的虛擬磁盤被意外刪除——這一錯誤如此嚴重，某位安全研究人員甚至不吝以“災難性的”字眼對其加以形容。

這位網絡之王今天正式承認，其使用的某條服務器遷移命令有可能“錯誤并永久性”刪除接入虛擬實例的永久磁盤；這一結論由谷歌計算工程團隊于本周五向該服務用戶通過郵件發出。巧合的是，谷歌于本周二才剛剛對其永久磁盤功能進行了更新。

在這份郵件中，我們看到以下說明：

我們發現gcutil moveinstances命令當中存在一個嚴重問題：面向永久磁盤的全新自動刪除功能發布之后，由此引發的非既定相互作用可能導致被遷移實例的磁盤遭到意外刪除。

也就是說，如果某位云用戶在自己的谷歌服務器存儲體系中開啟了永久磁盤的自動刪除功能，那么其在通過命令行管理工具gcutil對虛擬服務器進行遷移時、系統有可能會在整個傳輸過程徹底結束之前意外刪除與之對接的虛擬磁盤。

“剛剛推出的新功能允許大家在刪除虛擬實例的同時自動刪除永久磁盤，而該永久磁盤的刪除操作會在gcutil為其保留磁盤快照之前先行開始，”谷歌方面解釋道，“這將導致gcutil moveinstances命令出現錯誤并永久刪除實例當中已經啟用自動刪除功能的磁盤——且不會提前創建永久磁盤快照。”

這項漏洞也許再次驗證了部分偏執管理員對于公有云可靠性的擔憂——畢竟如果一家像谷歌這樣經驗老道的運營商都會犯下這樣的錯誤，那么我們還能相信誰？

“這是公有云平臺上出現過的最為嚴重、堪稱災難性的一次事故，”獨立安全研究人員Kenn White在接受采訪時指出。

White還在一篇推文中概括闡述了此次問題的嚴重性，他指出：“也就是說，我等于是利用API調用來將虛擬機的w/‘persistent’分卷（具體命令取決于我的命令行客戶端版本）以及虛擬機本身意外銷毀了？”

就在此次嚴重錯誤出現之前，谷歌剛剛對其Drive云存儲系統進行過一次大幅價格下調，旨在為其即將于本月二十五號推出的一系列全新云服務方案造勢。

這一漏洞涉及gcutil 1.14.2的全部前續版本，根據谷歌方面的說法、用戶應該立即更新至最新版本以避免該問題：

昨天，我們在命令行工具當中發現一項漏洞并很快對其進行了修復。盡管還沒有收到受影響用戶對這一問題發來的反饋，但我們仍然立刻積極發出消息、提醒用戶這一潛在問題的存在并提醒他們更新當前命令行工具。