Рубріки: Новини

«Вони використовували вайб-кодинг»: хакер створив каталог «небезпечних додатків»

Дмитро Сімагін

Анонімний хакер запустив «магазин небезпечних iOS-додатків» — публічний реєстр програм, швидко створених за допомогою вайб-кодингу. Каталог, в якому 167 назв, розміщено на платформі Firehound, його вже активно обговорюють у сабреддіті iOS-розробників.

Відбір до каталогу проводиться після сканування iOS-додатків. Якщо результати пошуку відображають багато публічно доступних файлів і баз даних — це перша ознака застосування вайб-кодингу.

Реєстр складається переважно з програм, у яких:

  • десятки мільйонів записів у відкритих базах;
  • доступні колекції profiles, posts, comments, likes;
  • скомпроментовані email-адреси, логіни, метадані активності.

Один із лідерів антирейтингу — додаток для дитячого малювання Adult Coloring Book — Pigment. В ньому понад 7,7 млн ​​документів виявилися доступними без будь-якої аутентифікації.

Як заявив автор проекту, більшість багів виглядають однаково: розробники використовують штучний інтелект для генерації коду та інфраструктури, але не розуміють, що саме передають в продакшн.

Типовий сценарій програми, створеної вайб-кодингом:

  • Штучний інтелект пропонує використовувати Firebase, Supabase або MongoDB.
  • Конфігурація безпеки або відсутня або залишається дефолтною.
  • Ключі та змінні потрапляють у клієнтський код.
  • База стає публічною.

Як пишуть інші розробники на Reddit, проблема не в самому вайб-кодингу, а в тому, що його використання часто супроводжується повним нехтуванням кібербезпеки.

Нагадаємо, що за даними CERT-UA хакери останнім часом активно маскуються під українські благодійні фонди.

Останні статті

Україна обирає представника для глобального фіналу Startup World Cup 2026 у Кремнієвій долині

Українські технологічні проєкти мають шанс заявити про себе на світовій арені. Відкрито прийом заявок на…

24.04.2026

Microsoft шукає «добровольців» на звільнення: пропонують річну зарплату, але не всім

Корпорація Microsoft пропонує частині своїх досвідчених співробітників у США залишити посаду добровільно, запроваджуючи програму викупу…

24.04.2026

DeepSeek випускає нову модель V4 Pro. Вона має 1,6 трильйона параметрів і дуже дешева

Китайська компанія DeepSeek представила свій новий флагман — LLM-модель DeepSeek-V4. Рівно через рік після свого…

24.04.2026

Audi та Volkswagen переходять на китайський штучний інтелект: Alibaba Qwen лідирує

Китайський технологічний гігант Alibaba оголосив про масштабне розширення своєї присутності на ринку електроавтомобілів. Велика мовна…

24.04.2026

Вайб-воркінг: Microsoft дозволить агентам працювати за вас у Word та Excel

Компанія Microsoft розширює застосування концепції під назвою Vibe Working (вайб-воркінг) та спеціального режиму роботи Agent…

24.04.2026

OpenAI повертає лідерство: GPT-5.5 випередила Claude Opus 4.7 у ключовому бенчмарку Terminal-Bench 2.0

Компанія OpenAI представила GPT-5.5 — нову LLM-модель, орієнтовану на виконання складних багатоетапних завдань з мінімальним…

24.04.2026