Новости
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Загрузка...
Последние обновления инструментов, релизы и важные события из мира вайб-кодинга
Популярный AI-инструмент Lovable столкнулся с проблемой безопасности, открывшей доступ к чужим чатам и коду. Разбираемся, что пошло не так.
10+ лет в маркетинге, 300+ клиентских проектов: сайты, реклама, боты. Создатель GoBanana (228K+ пользователей, 11.6 млн ₽ выручки) и VibeCoderz. Делаю AI-продукты сам через Claude Code, Cursor, Windsurf и консультирую тех, кто хочет так же.
Об авторе →Кризис безопасности Lovable: 48 дней открытого доступа к коду и данным
Популярная платформа Lovable допустила утечку исходного кода и учетных данных тысяч пользователей. Уязвимость оставалась открытой 48 дней из-за ошибок в обработке баг-репортов.
Lovable запустил Connectors: интеграция Perplexity, ElevenLabs и Miro в один клик
Платформа для вайбкодинга Lovable представила Connectors — инструмент для бесшовной интеграции сторонних сервисов в AI-приложения без ручной настройки API.
Lovable запускает автоматический пентест для приложений на базе AI
Платформа Lovable представила первый в мире инструмент автоматического тестирования на проникновение для вайбкодинга, работающий на базе AI-агентов Aikido Security.
Обновление Lovable: десктопное приложение, поддержка MCP и SAML SSO
Lovable выпустил нативное приложение для macOS с поддержкой MCP-серверов, внедрил SAML SSO для создаваемых приложений и добавил автоматическую генерацию SEO-описаний.
Феномен Lovable: $400 млн ARR и всего 146 сотрудников в штате
Шведский стартап Lovable показал взрывной рост, заработав $100 млн выручки за один месяц. Разбираемся, как инструменты вайбкодинга меняют экономику IT-компаний.
Феномен Lovable: $400 млн выручки и всего 146 сотрудников
Шведский стартап Lovable показал взрывной рост, достигнув $400 млн ARR. Разбираемся, как инструменты для вайбкодинга захватывают рынок и Enterprise-сектор.
Шведский стартап Lovable, один из любимых инструментов в арсенале современных вайбкодеров, оказался в центре скандала из-за проблем с безопасностью. Инцидент затронул все проекты, созданные на платформе до ноября 2025 года, и поднял важный вопрос: насколько безопасно доверять свои идеи и данные AI-агентам.
Пользователь под ником Impulsive в соцсети X сообщил, что через обычный бесплатный аккаунт Lovable он смог получить доступ к чужому коду, истории переписки с AI и даже данным клиентов других пользователей.
Реакция Lovable была неоднозначной. Компания официально отрицает факт «взлома», утверждая, что просмотр публичных проектов — это фича, созданная для удобства сообщества. Однако разработчики признали критическую ошибку: в феврале, во время унификации прав доступа в бэкенде, они случайно открыли доступ к чатам в публичных проектах.
Джейк Мур, советник по кибербезопасности в ESET, охарактеризовал произошедшее не как классический взлом, а как ошибку проектирования (design flaw). По его мнению, подобные инциденты станут нормой, так как скорость разработки в AI-стартапах часто идет в ущерб безопасности.
Профессиональное сообщество разработчиков в очередной раз напомнило о рисках «грязного» и непроверенного кода, который генерируют нейросети. Главная опасность здесь — потенциальная утечка корпоративных данных, которые пользователи копируют в чаты с AI.
Для тех, кто строит продукты на Lovable, Cursor или Windsurf, этот кейс — важный урок по «гигиене» разработки:
.env файлы и следите, чтобы они не попадали в публичный доступ.Lovable быстро растет, конкурируя с крупными лабораториями, но такие «детские болезни» бэкенда напоминают нам: за скоростью всегда должен следовать аудит.