Новости
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Загрузка...
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Популярная платформа Lovable допустила утечку исходного кода и учетных данных тысяч пользователей. Уязвимость оставалась открытой 48 дней из-за ошибок в обработке баг-репортов.
10+ лет в маркетинге, 300+ клиентских проектов: сайты, реклама, боты. Создатель GoBanana (228K+ пользователей, 11.6 млн ₽ выручки) и VibeCoderz. Делаю AI-продукты сам через Claude Code, Cursor, Windsurf и консультирую тех, кто хочет так же.
Об авторе →Уязвимость в Lovable: почему вайбкодинг требует осторожности
Популярный AI-инструмент Lovable столкнулся с проблемой безопасности, открывшей доступ к чужим чатам и коду. Разбираемся, что пошло не так.
Lovable запустил Connectors: интеграция Perplexity, ElevenLabs и Miro в один клик
Платформа для вайбкодинга Lovable представила Connectors — инструмент для бесшовной интеграции сторонних сервисов в AI-приложения без ручной настройки API.
Lovable запускает автоматический пентест для приложений на базе AI
Платформа Lovable представила первый в мире инструмент автоматического тестирования на проникновение для вайбкодинга, работающий на базе AI-агентов Aikido Security.
Обновление Lovable: десктопное приложение, поддержка MCP и SAML SSO
Lovable выпустил нативное приложение для macOS с поддержкой MCP-серверов, внедрил SAML SSO для создаваемых приложений и добавил автоматическую генерацию SEO-описаний.
Феномен Lovable: $400 млн ARR и всего 146 сотрудников в штате
Шведский стартап Lovable показал взрывной рост, заработав $100 млн выручки за один месяц. Разбираемся, как инструменты вайбкодинга меняют экономику IT-компаний.
Феномен Lovable: $400 млн выручки и всего 146 сотрудников
Шведский стартап Lovable показал взрывной рост, достигнув $400 млн ARR. Разбираемся, как инструменты для вайбкодинга захватывают рынок и Enterprise-сектор.
Популярная платформа для вайбкодинга Lovable, оцениваемая в $6,6 млрд, оказалась в центре крупного скандала. За последние два месяца зафиксировано три инцидента безопасности, в ходе которых в открытом доступе оказались исходные коды проектов, учетные данные баз данных и персональная информация тысяч пользователей.
Самый громкий инцидент связан с уязвимостью BOLA (Broken Object-Level Authorization) в API Lovable. Исследователь безопасности обнаружил, что любой владелец бесплатного аккаунта мог получить доступ к чужим профилям, приватным проектам и даже кредам от БД всего за пять вызовов API.
Хронология событий выглядит удручающе:
Вместо признания ошибки Lovable сначала заявили в X (Twitter), что «взлома не было», а доступность данных является «преднамеренным поведением» системы. Позже компания пыталась переложить вину на документацию и партнера по безопасности HackerOne. Лишь спустя время последовало частичное извинение.
Этот кейс подсвечивает глобальную проблему индустрии AI-разработки. Согласно статистике за первый квартал 2026 года:
Для нас, тех, кто собирает продукты на Lovable, Cursor или Windsurf, это тревожный звонок. Рынок сейчас поощряет скорость роста (growth), часто игнорируя безопасность (security).
Совет сообществу: Не доверяйте AI-агентам настройку прав доступа и конфигов баз данных «из коробки». Всегда проверяйте эндпоинты API вручную и не храните секреты в открытом виде, даже если платформа кажется надежной. Вайбкодинг — это круто, но ответственность за архитектуру безопасности всё еще лежит на человеке.
