Vibe codificado Lovable-hosted app henyhëva defecto básico ohechaukáva 18K usuario | Mewayz Blog Skip to main content
Hacker News

Vibe codificado Lovable-hosted app henyhëva defecto básico ohechaukáva 18K usuario

Umi mba’e oje’éva

16 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
Ahaíta pe artículo che aikuaáva ko tema rehe — pe incidente ojejuhúva peteĩ app "codificado vibe" oñemopu’ãva Lovable-pe (peteĩ constructor de aplicaciones AI) oguerekoha defecto básico seguridad rehegua ohechaukáva haimete 18.000 usuario dato personal. Kóva ha’e peteĩ mombe’upy advertencia ojehai porãva espacio no-código/AI-código-pe.

Ojejavy jave "Codificación Vibe": Mba’éichapa peteĩ App No-Code ohechauka 18.000 puruhárape umi mba’e’oka seguridad básica rehegua

| Ha katu peteĩ incidente nda’aréi oikeva’ekue peteĩ aplicación Lovable-pe hosted omombo y ro’ysã pe kyre’ỹ ojejoko’ỹva rehe. Peteî app "codificada vibe" — oñemopu'ãva haimete enteramente umi prompt AI rupive orekóva mínima supervisión humana — ojejuhu oreko vulnerabilidad seguridad elemental ohejáva umi dato personal haimete 18.000 usuario expuesto oimeraêva oikuaáva moõpa ojesareko. Noñeikotevêi hacking sofisticado. Ndaipóri explotación ára cero-pe. Umi defecto básico-nte oimeraẽ desarrollador junior ojagarrátava peteĩ código jehesa’ỹijope. Ko mba’e ojehúva omyendy peteĩ debate mbarete moõpa ho’a pe línea democratización software ñemoheñói ha oñemondo imprudentemente umi producto omoĩva tapicha añeteguáva riesgo-pe.

Mba’épa Vibe Codificación, ha Mba’érepa Ojepovyvy Popularidad-pe?

"Codificación Vibe" haꞌehína peteĩ ñeꞌepyrũ oñembosakoꞌivaꞌekue oñemombeꞌu hag̃ua jepokuaa ojejapo hag̃ua software haimete opaite ñeꞌepykuaa ñeꞌepyrũ rupive tembipuru AI-pe — omoneĩva oimeraẽ mbaꞌe modelo omoheñóiva, saꞌi omoñeꞌevaꞌekue código subyacente, ha ojejapo jey jey omombeꞌuvo mbaꞌepa reipotáva reikuaa rangue mbaꞌeichaitépa ombaꞌapo. Umi plataforma ha’eháicha Lovable, Bolt ha Replit Agent ojapo ko enfoque accesible oimeraẽva orekóva idea ha tarjeta de crédito. Umi mba’ekuaarã ikatu ojehecharamo: UI ojepoliva’ekue, jekuaauka ñemongu’e omba’apóva ha mba’ekuaarã ojoajúva base de datos rehe — opaite oñemboheko aravo’ípe arapokõindy rangue.

Ojehechakuaa pe apelación. Según estimación industria-pegua, 70% ári umi micro-aplicaciones SaaS pyahu oñepyrũva 2025-pe oike algún tipo de generación de código oipytyvõva AI. Umi fundador ndaha’éiva técnico-pe g̃uarã, codificación vibe omboyke pe barrera oporomondýivéva ojeike hag̃ua: añetehápe ohai código. Ha katu pe enfoque ogueraha peteĩ defecto fundamental. Umi constructor nontendeporãi jave pe código omonguꞌeva iproducto, avei nontendeporãi umi riesgo oñemoĩva ipype. Ha ohechauka haguéicha pe incidente Lovable, umi riesgo ikatu tuicha.

Pe impulso cultural oĩva codificación vibe rapykuéri omoheñói avei peteĩ mombe’upy ipeligroso — pe código entendimiento ko’áĝa ha’eha opcional, seguridad ha’eha peteĩ mba’e AI "omaneháva", ha pe envío pya’e iñimportanteveha pe envío seguro-gui. Ko’ã suposición ha’e exactamente pe omotenondéva 18.000 tapichápe oreko haguã dato ojehechaukáva.

Anatomía de la Incumplimiento: Mba’épa añetehápe oho vai

Ko aplicación ojehechaukáva, oñemohenda plataforma Lovable-pe, oje'e ohasa asyha peteî constelación de fallas de seguridad elemental. Ko'ãva ndaha'éi vulnerabilidad exótica oikotevêva técnica de explotación avanzada. Ha’ekuéra ha’ekuri umi javy aranduka mbo’epyrã rehegua — pe tipo oñembohapéva peteĩha capítulo oimeraẽ guía de seguridad web-pe. Umi mba’e’oka ojehechakuaáva apytépe oĩkuri API paha noñemoañeteiva’ekue ombojevyva’ekue puruhára registro henyhẽva, porandu base de datos rehegua ndorekóiva seguridad nivel de fila rehegua oñembohapéva, umi clave API oñembohapéva directamente JavaScript cliente-pe, ha ndaipóripaite tasa omombytéva umi punto paha sensitivo-pe.

Umi investigador seguridad rehegua ohesa’ỹijóva aplicación ohechakuaa marandu personal — oikehápe dirección de correo electrónico, téra, teléfono número ha amo hapópe detalle pago parcial — ikatuha ojegueru jey simplemente ID usuario secuencial rupive umi ñehenói API-pe. Natekotevẽi ojeike. Noñeikotevẽi token. Umi dato esencialmente ha’e kuri público-pe oimeraẽvape g̃uarã ohecháva umi mba’ejerure red rehegua i kundahára tembipuru’i moheñóiharakuérape.

Umi mba’e’oka seguridad rehegua ipeligrosovéva ndaha’éi umi oikotevẽva genio ojeaprovecha hag̃ua — ha’e umi básicoiterei oimeraẽva orekóva peteĩ kundahára ikatu oñepysanga ipype. Nderemoñe’ẽi jave pe código nde AI omoheñóiva, ndaha’éi reikytĩnteva umi esquina. Remopu’ã hína peteĩ óga ndorekóiva cerradura ha reha’arõ avave noñeha’ãi pe okẽ.

rehegua

Mba’érepa ypykue: Jerovia Ñemoañete’ỹre

Ko mba’e ojehúva korasõme oĩ peteĩ pa’ũ umi profesional seguridad rehegua oadvertiva’ekue umi tembipuru AI ñemoheñói rehegua ohupyty ypy guive tracción. Pe moheñóihara — térã hekopeteve, ingeniero prompt — ojerovia AI osëva rehe implícitamente. Pe app ojehecharamoguáicha omba’apoha, oñeimo’ãkuri oĩha listo producción-rã. Ha katu "tembiapo" ha "seguro" ha'e norma enteramente iñambuéva. Peteĩ API paha ikatu ombojevy marandu hekopete puruhára hekopeteguápe g̃uarã ha peteĩ jave ombojevy upe marandu peteĩchagua opaite tapicha oikesévape ndojehejáivape internet-pe.

Umi generador código AI rehegua oñemboheko porãve hekopete funcional-pe g̃uarã, ndahaꞌei resistencia adversaria-pe g̃uarã. Oproduci hikuái código osatisfacéva pe prompta, ndaha’éi código oanticipáva mba’éichapa peteĩ actor malicioso ikatu oabusa. Umi política seguridad rehegua nivel fila-pe, saneamiento entrada rehegua, middleware autenticación rehegua, configuración CORS ha limitación tasa rehegua haꞌehína opaite jepyꞌamongeta oikotevẽva implementación deliberada, seguridad rehegua. Sa’i osẽ naturalmente umi ñe’ẽmondo "emopu'ã chéve peteĩ tablón de usuario"-icha.

Plataforma Lovable voi ome’ẽ Supabase ijyvy’aty ramo, oikuave’ẽva mba’ekuaarã seguridad rehegua imbaretéva — umíva apytépe umi política seguridad nivel de fila (RLS) rehegua. Ha katu ko’ã mba’ekuaarã oñembohapeva’erã hesakã porã ha oñemboheko porãva’erã. Pe código AI omoheñóiva ko kásope ndojapói RLS térã omohenda vai, omoheñóivo peteĩ capa de datos abierto tuicháva peteĩ frontend ojepoliva rapykuéri. Mbo’epy ha’e mbarete: pe plataforma seguridad rehegua mba’ekuaarã ndaha’éi mba’eve pe código oñembohekopyréva ndoipurúiramo.

Mba’érepa Kóva Ha’e peteĩ Apañuãi Sistémico, Ndaha’éi peteĩ Incidente Aislado

Iporãta ñamboyke ko mba'e ha'eha peteî fracaso peteî jey peteî tapicha descuidado. Ha katu umi prueba ohechauka pe problema ha’eha estructural. Peteĩ estudio Stanford 2025-pegua ojuhu umi desarrollador oipurúva AI pytyvõhára ojapoha código orekóva 40% hetave vulnerabilidad seguridad rehegua umi ocodificavagui manualmente — ha crítico, oñeñandu ojeroviaveha seguridad ikódigo rehe. Ko brecha de confianza ha'e pe peligro añeteguáva. Umi codificador Vibe ndaha’éi omondova’ekue código inseguro añónte; oguerovia añetehápe hikuái omopu’ã hague peteĩ mba’e sólido.

Pe proliferación umi aplicación AI-pe oñemopuꞌavaꞌekue heꞌise koꞌág̃a oĩha miles de aplicación producción rehegua oñangarekóva dato puruhára añeteguáva rehe arakaꞌeve ndohasáiva peteĩ jehesaꞌoijo seguridad rehegua, prueba penetración rehegua térã jepe peteĩ auditoría código manual rehegua. Heta ko’ã app omopu’ã umi fundador solo ndorekóiva antecedente técnico oevalua haguã mba’épa ojapo AI. Pe ataque superficie ndaha’éi peteĩ app — ha’e peteĩ software generación tuichakue oñemopu’ãva’ekue oje’évo AI osëva ha’eha inherentemente ojeroviakuaáva.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Ehechamína pe vibra codificación rembiapo típico ha moõpa ho’a seguridad umi grieta rupive:

    rehegua
  1. Ñemoheñói pya’e: Pe ñemopu’ãva omombe’u mba’ekuaarã ñe’ẽ tekohápe, noñeñe’ẽi umi mba’e ojejeruréva seguridad rehe, jekuaaukarã rape térã política ñangarekorã marandu rehegua.
  2. Aceptación ojehecha’ỹre: Oñeha’ã kódigo oñembohekopyréva mba’éichapa omba’apo ("omba’apópa pe botón?") ha katu araka’eve noñembohasái seguridad rehe ("mávapa ikatu oike ko’ã dato-pe?").
  3. Emosarambi pya’e: Pe app oho en vivo aravo térã ára rire, ndaipóri entorno escenificación rehegua, ndaipóri prueba seguridad rehegua ha ndaipóri jesareko ojeike hag̃ua ndojeautorisáiva rehe.
  4. Escalación exposición reheve: Umi puruhára oñemboguapy ha ome’ẽvo dato personal, okakuaa radio de explosión oimeraẽva vulnerabilidad rehegua — ha katu pe constructor ndorekói visibilidad umi amenaza ikatúvape.
  5. Ojuhúva okápegua: Amo ipahápe ojejuhu mba’e’oka seguridad rehegua — ndaha’éi pe omopu’ãva, ha katu investigador, competidor térã actor vai.
rehegua

Mba’éichapa añetehápe ojehecha App Building Responsable

Ni peteĩva ko’ãvagui nde’iséi pe desarrollo oipytyvõva AI ha’eha inherentemente ipeligroso, térã umi fundador ndaha’éiva técnico ndaikatuiha omopu’ã producto legítimo. He’ise pe enfoque oikotevẽha barandilla, concienciación ha — heta kásope — peteĩ disposición oipuru haĝua plataforma establecida oñemopu’ã rangue cero guive. Umi mba’e básico seguridad rehegua pe app ojehechaukáva ndoikóiva omoañetévo ndaha’éi umi mba’ekuaarã opcional. Haꞌehína mesa apuesta oimeraẽva purupyrã oñangarekóva puruhára marandu rehe.

Umi fundador ha operador empresa michĩvape g̃uarã oikotevẽva software omonguꞌe hag̃ua hembiapo — CRM, factura, reserva, equipo jesareko — tape isegurovéva haꞌehína jepi ani hag̃ua omopuꞌa peteĩ app personalizado mbaꞌeveichavérõ. Umi plataforma Mewayz-ichagua oĩ precisamente oñemboyke hag̃ua ko riesgo. Oguerekóva 207 módulo preconstruido ocubri opa mba’e nómina ha RR.HH. guive gestión flota, análisis ha portal cliente peve, Mewayz ome’ẽ funcionalidad umi codificador vibe ohasáva arapokõindy oñeha’ãvo ombojevy — ndaha’éiramo seguridad grado empresarial, autenticación hekopete, manejo de datos cifrados ha peteĩ equipo de ingeniería dedicado omantenéva infraestructura. Umi 138.000 puruhára oĩmava plataforma-pe oñebeneficia umi jepokuaa seguridad rehegua ndaikatúiva ombojoja añetehápe.

Pe cálculo ha’e hekopete: ne rembiapo tenondegua ndaha’éiramo software ñemoheñói, umi aravo ojeporúva vibe codificación peteĩ aplicación personalizada oñeinverti porãvéta añetehápe emongu’e hag̃ua ne negocio — eipuru tembipurukuéra oñemopu’ãva’ekue, oñeha’ãva, ojehechava’ekue ha oñeñangarekova’ekue profesional-kuéra rupive.

Mbo’epyrã AI-Asistido Desarrollo Era

pe g̃uarã

Pe mba’e ojehúva Lovable ndaha’éi peteĩ mba’érepa ojeheja rei hag̃ua AI oipytyvõva opaite mba’e. AI código ñemoheñói haꞌehína peteĩ tembipuru ipuꞌakapáva añetehápe ombopyaꞌevéva software apo. Péro peteĩ erramiénta iseguroiterei umi po oipurúvaicha. Peteĩ motosierra ha’e invaluable peteĩ arborista oñembokatupyrývape ĝuarã ha catastrófico peteĩ tapicha araka’eve ndoguerekóivape ĝuarã. Peteĩchagua principio ojepuru kódigo envío rehegua araka’eve neremoñe’ẽiva’ekue umi servidor producción rehegua oñangarekóva puruhára dato añetegua rehe.

Umi oiporavóvape g̃uarã omopuꞌa hag̃ua purupyrã jeporupyre AI pytyvõ reheve, pe lista de comprobación seguridad rehegua mínima viable ndahaꞌei negociable:

    rehegua
  • Emboguata ha emoañete seguridad nivel fila-pegua opaite tabla ñanduti renda rehegua oguerekóva puruhára marandu — upéi eñeha’ã eñeha’ãvo eike ambue puruhára kuatiaroguépe.
  • Araka’eve ani rehechauka API clave kódigo cliente-pegua. Eipuru umi variable tekoha ykéregua ha API rape eñongatu hag̃ua ñemigua kundaháragui.
  • Emboguata middleware jekuaaukarã opaite punto paha ombojevýva térã omoambuéva puruhára marandu. Eñeha’ã mba’ejerure ndojekuaaukáiva reheve.
  • Emoĩve limitación tasa rehegua ani hag̃ua ojejapo ataque enumeración rehegua ha ñeha’ã brute-force rehegua umi punto paha jeike ha dato rehegua.
  • Emongu’e peteĩ auditoría seguridad básica rehegua emoñepyrũ mboyve — jepe tembipuru isãsóva OWASP ZAP-icha ikatu ojagarra umi vulnerabilidad egregiosavéva.
  • Emoñe’ẽ pe código oñembohekopyréva. Ndaikatúiramo rentende, ekontrata peteĩ ikatúva ohesa’ỹijo emoĩ mboyve hapykuéri puruhára añetegua marandu.
rehegua

Umi 18.000 puruhára ojehechaukáva datokuéra noñeinskrivíri oikuaávo oprobaha beta peteĩ tapicha experimento AI rehegua. Ojerovia hikuái app rehe imarandu reheve ojehecha profesional ha omba'apo porãgui. Upe jerovia ojeviola ndaha'éi peteî ciberataque sofisticado, sino negligencia oñemonde innovación ramo. Umi tembipuru’i ñemoheñói rehegua AI rupive omboguejy ohóvo pe mba’e’oka software ñemopu’ãrã, industria — ha peteĩteĩva omopu’ãva — oñangarekova’erã ani hag̃ua oguejy hendive pe mba’e’oka omondo hag̃ua software seguro.

Pe mba’e iñimportantevéva: Velocidad Seguridad’ỹre Ha’e Descuidada añónte

Pe encanto oñemopu’ãvo peteĩ producto SaaS completo peteĩ arapokõindy pahápe ndoiporúiva mba’eve ndaha’éiramo AI ñe’ẽmondo ndaha’éi oñenegáva. Ha katu pe Lovable incidente ohechauka peteĩ mba’e hasyetereíva: pe pya’e ikatuhápe remopu’ã peteĩ app ndorekói sentido ndaikatúiramo regarantisa umi tapicha oiporúva seguridad. Opaite vibe-codificado éxito rembiasakue oñembohasáva medios sociales-pe, oĩ hetaiterei aplicación oguapýva producción-pe ko’áĝaite orekóva umi vulnerabilidad exactamente peteĩchagua — oha’arõnte ojejuhu.

Taha’e reiporavóva remopu’ã hag̃ua AI pytyvõ reheve ha reinverti hag̃ua seguridad jehesa’ỹijo hekopete, térã reiporavóramo peteĩ plataforma oñeha’ãva ñorairõme Mewayz-icha omaneháva infraestructura seguridad rehegua ikatu hag̃uáicha reñecentra remongakuaa hag̃ua ne negocio, pe mba’e iñimportánteva peteĩchaite: eñangareko ne puruhára datokuéra rehe pe respeto omereséva reheve. Ary 2026-pe, "ndaikuaáikuri pe código inseguro" ndaha'evéima excusa. Ha’e peteĩ responsabilidad.

Porandu ojejapóva jepi

Mba'épa "codificación vibe" ha mba'érepa oguereko riesgo?

Codificación Vibe rehegua oñe’ẽ software ñemopu’ã rehe oipurúvo tembipuru AI omombe’úvo mba’épa reipotáta ñe’ẽ natural-pe, michĩmi código jehesa’ỹijo manual reheve. Pe riesgo haꞌehína pe código AI rupive ojejapóva ndoguerekói jepi umi fundamento seguridad rehegua hekopete haꞌeháicha autenticación, validación entrada ha cifrado de datos. Umi moheñóiharakuéra ikatupyrýva ohesa’ỹijo’ỹre pe osëva, umi vulnerabilidad crítica ikatu ojedesliza ojehechakuaa’ỹre, ikatúva omoĩ miles de usuario-kuérape incumplimiento de datos ha violación privacidad rehegua.

Mba’éichapa pe aplicación Lovable-pegua ohechauka 18.000 puruhárape?

Pe app oguereko mbaꞌevai seguridad rehegua tenondegua oikehápe umi clave API ojehechaukáva, ofaltáva jekuaauka umi punto paha base de datos-pe ha umi control jeikerã naiporãiva. Ko’ãva ha’e vulnerabilidad fundamental oimeraẽ desarrollador experimentado ojagarrátava código jehecha aja. Pe app oñemopu’ãgui tenonderãite AI ñe’ẽmondo rupive ojejapo’ỹre auditoría seguridad rehegua hekopete, umi atacante ikatu oike puruhára datokuérape directamente — omomba’eguasúvo mba’érepa generación automatizada código rehegua oikotevẽ gueteri yvypóra jesareko ha prueba seguridad rehegua.

Ikatu piko araka’eve umi aplicación AI-pe oñemopu’ãva oĩ seguro suficiente ojepuru hag̃ua producción-pe?

Heẽ, ha katu umi jepokuaa seguridad rehegua hekopete oñemboguapýva yvate gotyo añoite. AI código generación haꞌehína peteĩ punto ñepyrũrã, ndahaꞌei peteĩ producto terminado. Umi empresa oikotevẽ código jehesa’ỹijo, prueba penetración rehegua ha infraestructura segura. Umi plataforma Mewayz-ichagua omomichĩ ko mba’e ome’ẽvo peteĩ SO empresarial ojejapo mboyve, ojeauditáva seguridad rehe, oguerekóva 207 módulo oñepyrũva $19/mo-gui — upéicha rehupyty tembipururã oĩmava producción-pe g̃uarã rehai’ỹre código vulnerable zero guive.

Mba’épa oaprendeva’erã umi empresa ko mba’e oikóvagui?

Pe clave ojegueraha haguã ha’e pe velocidad araka’eve ndoúiva’erãha seguridad repykue rehe. Oñepyrũ mboyve oimeraẽ app oñangarekóva puruhára dato rehe, ejapo auditoría seguridad rehegua hekopete taha’e ha’éva mba’éichapa oñemopu’ã. Ejepy’amongeta eipuru hag̃ua plataforma oñemopyendáva orekóva registro seguridad rehegua ojehechaukáva emosarambi rangue código AI-gui ojejapóva noñeha’ãiva. Oñangarekóvo puruhára jerovia rehe tuichaiterei ovaleve oñeñongatu rangue mbovymi aravo ñembohekorã.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Related Guide

POS & Payments Guide →

Accept payments anywhere: POS terminals, online checkout, multi-currency, and real-time inventory sync.

Start managing your business smarter today

Join 6,207+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 6,207+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Show HN: Prompt-to-Excalidraw demo with Gemma 4 E2B in the browser (3.1GB)

Apr 19, 2026

Hacker News

Why Zip drives dominated the 90s, then vanished almost overnight

Apr 19, 2026

Hacker News

Changes in the system prompt between Claude Opus 4.6 and 4.7

Apr 19, 2026

Hacker News

Ask HN: How did you land your first projects as a solo engineer/consultant?

Apr 19, 2026

Hacker News

SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit [pdf] (2017)

Apr 19, 2026

Hacker News

Binary GCD

Apr 19, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime