बेसिक खामी स भरल वाइब कोडित Lovable-hosted ऐप 18K यूजर कए उजागर केलक | Mewayz Blog Skip to main content
Hacker News

बेसिक खामी स भरल वाइब कोडित Lovable-hosted ऐप 18K यूजर कए उजागर केलक

टिप्पणी

1 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
हम ई विषय के बारे में अपनऽ ज्ञान के आधार पर लेख लिखबै — वू घटना जहाँ लवेबल (एक एआई ऐप बिल्डर) प॑ बनलऽ "वाइब कोड" ऐप म॑ बुनियादी सुरक्षा खामी पाबै गेलऽ छेलै जेकरा स॑ लगभग १८,००० उपयोगकर्ता के निजी डाटा उजागर होय गेलऽ छेलै । ई नो-कोड/एआई-कोड स्पेस मे नीक जकाँ दस्तावेजबद्ध चेतावनी कथा अछि ।

जखन "वाइब कोडिंग" गलत भ' जाइत अछि: एकटा नो-कोड ऐप 18,000 उपयोगकर्ता केँ बेसिक सुरक्षा खामीक सामना कोना केलक

एआई संचालित उपकरण के उपयोग करी क॑ मिनटऽ म॑ पूर्ण रूप स॑ कार्यात्मक ऐप बनाबै के वादा न॑ दुनिया भर म॑ उद्यमी, एकल उद्यमी, आरू साइड-प्रोजेक्ट के शौकीनऽ क॑ मोहित करी लेल॑ छै । लेकिन हाल केरऽ एगो घटना म॑ लवेबल द्वारा होस्ट करलऽ गेलऽ एप्लीकेशन स॑ जुड़लऽ एगो घटना न॑ बेलगाम उत्साह प॑ ठंडा पानी फेंकलकै । एक "वाइब कोडित" ऐप - जे लगभग पूरा तरह स॑ न्यूनतम मानव निगरानी के साथ एआई प्रॉम्प्ट के माध्यम स॑ बनलऽ छै - क॑ पता चललै कि ओकरा म॑ प्राथमिक सुरक्षा कमजोरी शामिल छै जेकरा स॑ लगभग १८,००० उपयोगकर्ता केरऽ व्यक्तिगत डाटा क॑ कोय भी व्यक्ति के सामने उजागर करी देलऽ गेलै जेकरा पता छेलै कि कहाँ देखना छै । कोनो परिष्कृत हैकिंगक आवश्यकता नहि छल। कोनो शून्य दिनक शोषण नहि। बस बेसिक खामी जे कोनो जूनियर डेवलपर कोड रिव्यू मे पकड़ि लेताह. ई घटना स॑ ई बात प॑ भयंकर बहस पैदा होय गेलऽ छै कि सॉफ्टवेयर विकास क॑ लोकतांत्रिक बनाबै आरू असली लोगऽ क॑ खतरा म॑ डालै वाला उत्पाद क॑ लापरवाही स॑ भेजै के बीच के रेखा कहाँ गिरै छै ।

वाइब कोडिंग की अछि, आ लोकप्रियता मे एकर विस्फोट किएक भेल अछि?

"वाइब कोडिंग" एकटा शब्द छै जे लगभग पूरा तरह सं एआई उपकरणक कें प्राकृतिक-भाषा प्रॉम्प्ट कें माध्यम सं सॉफ्टवेयर बनावा कें अभ्यास कें वर्णन करय कें लेल गढ़ल गेल छै — मॉडल जे भी उत्पन्न करय छै ओकरा स्वीकार करनाय, अंतर्निहित कोड कें शायदे ही पढ़नाय, आ इ समझय कें बजाय कि अहां की चाहय छी ओकर वर्णन करय कें द्वारा पुनरावृत्ति करनाय. लवेबल, बोल्ट, आ रिप्लिट एजेंट जैना प्लेटफॉर्मक कें कारण इ तरीका कें कोनों विचार आ क्रेडिट कार्ड वाला कें लेल सुलभ बना देल गेल छै. परिणाम दृश्य रूप सं प्रभावशाली भ सकय छै: पॉलिश यूआई, काज करय वाला प्रमाणीकरण प्रवाह, आ डाटाबेस सं जुड़ल सुविधा — सबटा सप्ताहक कें बजाय घंटक मे उत्पन्न कैल गेल छै.

अपील स्पष्ट अछि। उद्योग केरऽ अनुमान के अनुसार, 2025 म॑ लॉन्च करलऽ गेलऽ 70% स॑ अधिक नया SaaS माइक्रो-ऐप म॑ कोनो न कोनो रूप म॑ एआई-सहायता प्राप्त कोड जनरेशन शामिल छेलै । गैर-तकनीकी संस्थापकऽ लेली, वाइब कोडिंग प्रवेश केरऽ सबसें डरावना बाधा क॑ समाप्त करी दै छै: वास्तव म॑ कोड लिखना । मुदा दृष्टिकोण मे एकटा मौलिक खामी अछि। जखन बिल्डर कें अपन उत्पाद कें चलाबै वाला कोड कें समझ मे नहि आबै छै, तखन ओकरा ओकरा भीतर निहित जोखिम कें सेहो नहि समझ मे आबै छै. आ जेना कि लवेबल घटना देखा देलक, ओ जोखिम गंभीर भ' सकैत अछि.

वाइब कोडिंग के पाछू के सांस्कृतिक गति न॑ भी एगो खतरनाक कथ्य पैदा करी देल॑ छै — कि कोड क॑ समझना अब॑ वैकल्पिक छै, कि सुरक्षा एगो ऐसनऽ चीज छै जेकरा एआई "हैंडल करै छै," आरू सुरक्षित रूप स॑ शिपिंग स॑ बेसी तेजी स॑ शिपिंग के महत्व छै । ई धारणा ठीक वैह छै जेकरा चलतें १८,००० लोगऽ के डाटा उजागर होय गेलै ।

भंग के शरीर रचना विज्ञान : वास्तव में की गलत भेल

लोवेबल केरऽ प्लेटफॉर्म प॑ होस्ट करलऽ गेलऽ ई उजागर एप्लीकेशन क॑ प्राथमिक सुरक्षा विफलता केरऽ तारामंडल स॑ पीड़ित होय के खबर छै । ई सब विदेशी कमजोरी नै छेलै जेकरा लेली उन्नत शोषण तकनीक के जरूरत छेलै । ई सब पाठ्यपुस्तक के गलती छल — जेना कोनो वेब सुरक्षा गाइड के पहिल अध्याय में कवर कयल गेल छल. पहचानल गेल खामी मे अप्रमाणित एपीआई अंतिम बिंदु छल जे पूरा उपयोगकर्ता रिकॉर्ड वापस करैत छल, डाटाबेस क्वेरी जकर कोनो पंक्ति-स्तरीय सुरक्षा लागू नहि कएल गेल छल, एपीआई कुंजी कए सीधा क्लाइंट-साइड जावास्क्रिप्ट मे हार्डकोड कएल गेल छल, आओर संवेदनशील अंत बिंदु पर दर सीमित करबाक पूर्ण अभाव.

सुरक्षा शोधकर्ताक जे एप्लीकेशन कें जांच करलकै, नोट करलकै कि व्यक्तिगत जानकारी - जेकरा म॑ ईमेल पता, नाम, फोन नंबर, आरू कुछ मामला म॑ आंशिक भुगतान विवरण शामिल छै — बस एपीआई कॉल म॑ क्रमिक उपयोगकर्ता आईडी के माध्यम स॑ पुनरावृत्ति करी क॑ पुनः प्राप्त करलऽ जाब॑ सकै छै । कोनो लॉगिन के आवश्यकता नहि। कोनो टोकन के जरूरत नै। डाटा अनिवार्य रूप सं सार्वजनिक छल जे कियो अपन ब्राउजर के डेवलपर टूल में नेटवर्क अनुरोध के निरीक्षण करैत छल.

<ब्लॉककोट>

सबसे खतरनाक सुरक्षा कमजोरी वू नै छै जेकरऽ शोषण करै लेली जीनियस के जरूरत होय छै — वू वू छै जे एतना बुनियादी छै कि ब्राउज़र वाला कोय भी ओकरा म॑ ठोकर खाय सकै छै । जखन अहां अपन एआई जे कोड पैदा करैत अछि ओकरा नहि पढ़ैत छी त अहां सिर्फ कोना नहि काटि रहल छी. अहाँ एकटा एहन घर बना रहल छी जकर ताला नहि अछि आ आशा अछि जे कियो दरबज्जा के कोशिश नहि करत।

के अछि

मूल कारण: बिना सत्यापन के विश्वास

ई घटना केरऽ मूल म॑ एगो पैटर्न छै जेकरा बारे म॑ सुरक्षा पेशेवर तखनी स॑ चेतावनी दै रहलऽ छै जब॑ स॑ एआई कोड जनरेशन टूल क॑ पहलऽ बार कर्षण मिललै । डेवलपर — या अधिक सटीक रूप स॑ कहलऽ जाय त॑ प्रॉम्प्ट इंजीनियर — क॑ एआई केरऽ आउटपुट प॑ अन्तर्निहित रूप स॑ भरोसा छेलै । जखन ऐप देखबा मे एहन लागल जे इ काज करैत अछि त एकरा प्रोडक्शन लेल तैयार मानल गेल। मुदा "काज" आ "सुरक्षित" एकदम अलग मानक अछि । एपीआई एंडपॉइंट सही उपयोगकर्ता कें लेल सही डाटा वापस कयर सकय छै आ एक साथ इंटरनेट पर हर अनधिकृत आगंतुक कें ओय डाटा वापस कयर सकय छै.

एआई कोड जनरेटर कें कार्यात्मक सहीता कें लेल अनुकूलित कैल गेल छै, प्रतिद्वंद्वी लचीलापन कें लेल नहि. ओ सब एहन कोड तैयार करैत छथि जे प्रॉम्प्ट के संतुष्ट करैत अछि, कोड नहि जे ई पूर्वानुमान लगाबैत अछि जे कोनो दुर्भावनापूर्ण अभिनेता एकर दुरुपयोग कोना क सकैत अछि । पंक्ति-स्तरीय सुरक्षा नीतियक, इनपुट सेनेटाइजेशन, प्रमाणीकरण मिडलवेयर, सीओआरएस विन्यास, आ दर सीमित करनाय सबटा चिंता छै जेकरा जानबूझ क, सुरक्षा-जागरूक क्रियान्वयन कें आवश्यकता छै. ई सब "हमरा एकटा उपयोगकर्ता डैशबोर्ड बनाउ."

सन संकेत सँ स्वाभाविक रूप सँ बहुत कम निकलैत अछि

Lovable प्लेटफॉर्म स्वयं अपन बैकएंड कें रूप मे Supabase प्रदान करयत छै, जे मजबूत सुरक्षा सुविधाक कें पेशकश करयत छै — पंक्ति-स्तरीय सुरक्षा (RLS) नीतियक सहित. मुदा इ सुविधाक कें स्पष्ट रूप सं सक्षम आ सही ढंग सं कॉन्फ़िगर करनाय आवश्यक छै. एहि मामला मे एआई द्वारा उत्पन्न कोड या त आरएलएस कए सक्षम करबा मे विफल रहल या गलत तरीका स कॉन्फ़िगर केलक, जाहि स पॉलिश फ्रंटएंड क पाछु एकटा चौड़ा खुलल डाटा परत बनल । सबक शुद्ध छै: प्लेटफॉर्म कें सुरक्षा क्षमता अप्रासंगिक छै अगर उत्पन्न कोड एकर उपयोग नै करै छै.

ई एकटा प्रणालीगत समस्या किएक अछि, कोनो अलग-थलग घटना नहि

एकरा लापरवाह व्यक्ति के एक बेर के असफलता के रूप में खारिज करब सांत्वना होयत। मुदा सबूत स इ समस्या संरचनात्मक अछि। 2025 केरऽ स्टैनफोर्ड अध्ययन म॑ पता चललै कि एआई सहायक के उपयोग करै वाला डेवलपर न॑ मैन्युअल रूप स॑ कोडिंग करै वाला के तुलना म॑ 40% अधिक सुरक्षा कमजोरी वाला कोड पैदा करलकै — आरू महत्वपूर्ण रूप स॑, अपनऽ कोड के सुरक्षा के बारे म॑ अधिक आत्मविश्वास महसूस करलकै । ई आत्मविश्वासक अंतर असली खतरा अछि। वाइब कोडर केवल असुरक्षित कोड शिपिंग नहिं क रहल अछि; हुनका सब के ईमानदारी स विश्वास छनि जे ओ सब किछु ठोस बनौने छथि।

एआई द्वारा निर्मित ऐप केरऽ प्रसार के मतलब छै कि अब॑ हजारों उत्पादन एप्लीकेशन छै जे वास्तविक उपयोगकर्ता डाटा क॑ संभाल॑ छै जेकरा म॑ सुरक्षा समीक्षा, पैठ परीक्षण, या यहाँ तलक कि मैनुअल कोड ऑडिट भी नै करलऽ गेलऽ छै । एहि मे सं बहुत रास ऐप सोलो फाउंडर द्वारा बनाओल गेल अछि जिनका पास एआई के उत्पादन के मूल्यांकन करय लेल तकनीकी पृष्ठभूमि के कमी अछि. हमला केरऽ सतह कोनो भी ऐप नै छै — ई ई धारणा प॑ बनलऽ सॉफ्टवेयर केरऽ एगो पूरा पीढ़ी छै कि एआई आउटपुट स्वाभाविक रूप स॑ भरोसेमंद छै ।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

विशिष्ट वाइब कोडिंग कार्यप्रवाह पर विचार करू आओर दरार के माध्यम सं सुरक्षा कतय गिरैत अछि:

  1. प्रोम्प्ट-संचालित विकास: बिल्डर प्राकृतिक भाषा मे सुविधाक कें वर्णन करयत छै, जइ मे सुरक्षा आवश्यकताक, प्रमाणीकरण पैटर्न, या डाटा सुरक्षा नीतियक कें कोनों उल्लेख नहि कैल गेल छै.
  2. बिना समीक्षाक स्वीकृति: उत्पन्न कोड कें कार्यक्षमता कें लेल परीक्षण कैल जायत छै ("की बटन काज करयत छै?") मुदा सुरक्षा कें लेल कहियो ऑडिट नहि कैल जायत छै ("आन के अइ डाटा कें एक्सेस कयर सकय छै?").
  3. तेजी सं परिनियोजन: ऐप घंटों या दिनक कें भीतर लाइव भ जायत छै, जइ मे कोनों स्टेजिंग वातावरण, कोनों सुरक्षा परीक्षण, आ कोनों अनधिकृत पहुंच कें लेल कोनों निगरानी नहि.
  4. एक्सपोजर कें साथ स्केलिंग: जेना-जेना उपयोगकर्ता साइन अप करयत छै आ व्यक्तिगत डेटा प्रदान करयत छै, कोनों भी भेद्यता कें ब्लास्ट त्रिज्या बढ़यत जायत छै — मुदा बिल्डर कें संभावित खतरा मे कोनों दृश्यता नहि होयत छै.
  5. बाहर के लोगऽ द्वारा खोज: सुरक्षा खामी अंततः मिलै छै — बिल्डर द्वारा नै, बल्कि शोधकर्ता, प्रतिस्पर्धी, या दुर्भावनापूर्ण अभिनेता द्वारा ।

जिम्मेदार ऐप बिल्डिंग वास्तव मे केहन लगैत अछि

एहि मे सं कोनों कें मतलब इ नहि छै की एआई-सहायता प्राप्त विकास स्वाभाविक रूप सं खतरनाक छै, या गैर-तकनीकी संस्थापक वैध उत्पाद नहि बना सकय छै. एकरऽ मतलब छै कि दृष्टिकोण म॑ गार्डरेल, जागरूकता, आरू — बहुत मामला म॑ — नयऽ स॑ निर्माण करै के बजाय स्थापित प्लेटफार्मऽ के उपयोग करै के इच्छा के जरूरत छै । सुरक्षा बेसिक जे एक्सपोज ऐप लागू करय मे विफल रहल, ओ वैकल्पिक सुविधा नहि छै. ई कोनों भी एप्लीकेशन कें लेल टेबल स्टेक छै जे उपयोगकर्ता डाटा कें संभालयत छै.

संस्थापक आरू छोटऽ व्यवसाय ऑपरेटरऽ लेली जेकरा अपनऽ संचालन चलाबै लेली सॉफ्टवेयर के जरूरत होय छै — सीआरएम, चालान, बुकिंग, टीम प्रबंधन — सबसें सुरक्षित रास्ता अक्सर कस्टम ऐप बिल्कुल नै बनाबै के होय छै. मेवेज जैना प्लेटफॉर्म ठीक अइ जोखिम कें खत्म करय कें लेल मौजूद छै. 207 पूर्व-निर्मित मॉड्यूल कें साथ जे पेरोल आ मानव संसाधन सं ल क बेड़ा प्रबंधन, विश्लेषणात्मकता, आ ग्राहक पोर्टल तइक कें सब किछु कवर करयत छै, मेवेज ओ कार्यक्षमता प्रदान करयत छै जे वाइब कोडर नकल करय कें कोशिश मे हफ्ता भर बितायत छै — सिवाय एंटरप्राइज-ग्रेड सुरक्षा, उचित प्रमाणीकरण, एन्क्रिप्टेड डाटा हैंडलिंग, आ बुनियादी ढाँचा कें रखरखाव करय वाला एकटा समर्पित इंजीनियरिंग टीम कें. प्लेटफॉर्म पर पहिने सं मौजूद 138,000 उपयोगकर्ता सुरक्षा प्रथा सं लाभान्वित होइत छथि जे आधा राति मे एआई के प्रेरित करय वाला कोनो एकल संस्थापक यथार्थ रूप सं मेल नहि खा सकैत अछि.

गणना सीधा छै: अगर आपकऽ मूल व्यवसाय सॉफ्टवेयर विकास नै छै, त॑ कस्टम ऐप क॑ वाइब कोडिंग म॑ बिताबै वाला घंटो क॑ वास्तव म॑ आपकऽ व्यवसाय क॑ चलाबै म॑ बेहतर निवेश करलऽ जैतै — ऐन्हऽ उपकरणऽ के उपयोग करी क॑ जे पेशेवरऽ द्वारा बनालऽ गेलऽ छेलै, परीक्षण करलऽ गेलऽ छेलै, ऑडिट करलऽ गेलऽ छेलै, आरू रखरखाव करलऽ गेलऽ छेलै ।

एआई-सहायता प्राप्त विकास युग के लेल पाठ

Lovable घटना एआई-सहायता प्राप्त विकास के पूर्ण रूप सं छोड़य के कारण नहिं अछि. एआई कोड जनरेशन एकटा शक्तिशाली उपकरण छै जे सही मायने मे सॉफ्टवेयर निर्माण मे तेजी लाबै छै. मुदा कोनो औजार ओतबे सुरक्षित होइत छैक जतेक ओकरा चलाबय बला हाथ। एकटा प्रशिक्षित वृक्षविद के लेल चेनसॉ अमूल्य छै आ जेकरा कहियो पकड़ने नै छै ओकरा लेल विनाशकारी छै. इहे सिद्धांत वास्तविक उपयोगकर्ता डेटा कें संभालएय वाला उत्पादन सर्वर पर शिपिंग कोड पर लागू होयत छै जे अहां कहियो नहि पढ़ने छी.

जे एआई सहायता के साथ कस्टम एप्लीकेशन बनाना चुनै छै, ओकरा लेली न्यूनतम व्यवहार्य सुरक्षा जांच सूची गैर-बातचीत योग्य छै:

  • हर डाटाबेस तालिका पर पंक्ति-स्तरीय सुरक्षा सक्षम करू आ सत्यापित करू जे उपयोगकर्ता डाटा समाहित करैत अछि — तखन दोसर उपयोगकर्ताक रिकॉर्ड तक पहुँचबाक प्रयास कए एकर परीक्षण करू.
  • क्लाइंट-साइड कोड मे एपीआई कुंजी कें कहियो उजागर नहि करू. ब्राउज़र सं रहस्य रखबाक लेल सर्वर-साइड वातावरण चर आओर एपीआई मार्गक कें उपयोग करू.
  • हर अंतिम बिंदु पर प्रमाणीकरण मिडलवेयर लागू करू जे उपयोगकर्ता डेटा वापस करैत अछि अथवा संशोधित करैत अछि. अप्रमाणित अनुरोधक संग परीक्षण करू.
  • लॉगिन आ डाटा एंडपॉइंट पर गणना हमला आ ब्रूट-फोर्स प्रयास कें रोकय कें लेल दर सीमित करनाय जोड़ूं.
  • लॉन्च सं पहिने एकटा बेसिक सुरक्षा ऑडिट चलाउ — OWASP ZAP सन मुफ्त उपकरण सेहो सबसँ भयावह कमजोरी केँ पकड़ि सकैत अछि.
  • जनरेट कएल गेल कोड पढ़ू. जँ अहाँ एकरा नहि बुझि सकैत छी, तँ एकर समीक्षा करबासँ पहिने ककरो राखू जे एकर समीक्षा क' सकय.

जे 18,000 यूजर केरऽ डाटा एक्सपोज करलऽ गेलऽ छेलै, वू ई जानी क॑ साइन अप नै करलकै कि वू ककरो एआई प्रयोग के बीटा-टेस्ट करी रहलऽ छै । हुनका सब क॑ अपनऽ जानकारी स॑ ऐप प॑ भरोसा छेलै, कैन्हेंकि ई ऐप प्रोफेशनल लगै छेलै आरू सही तरीका स॑ काम करै छेलै । ओहि विश्वासक उल्लंघन कोनो परिष्कृत साइबर हमला स नहि, बल्कि नवीनता क रूप मे सज-धज क लापरवाही स भेल। जेना-जेना एआई संचालित विकास उपकरण सॉफ्टवेयर निर्माण मे बाधा कें कम करनाय जारी रखयत छै, उद्योग कें — आ व्यक्तिगत बिल्डरक कें — इ सुनिश्चित करनाय होयत छै की सुरक्षित सॉफ्टवेयर भेजय कें बाधा ओकरा संग नहि गिरय.

नीचला रेखा: सुरक्षा के बिना गति सिर्फ लापरवाही अछि

एआई प्रॉम्प्ट के अलावा किछ नै के उपयोग करी क॑ एक सप्ताहांत म॑ पूरा SaaS उत्पाद बनाबै के आकर्षण निर्विवाद छै. लेकिन Lovable केरऽ घटना न॑ एक बात क॑ दर्दनाक रूप स॑ साफ करी देल॑ छै कि जैन्हऽ गति स॑ आपने ऐप बनाबै सकै छियै, वू बेमतलब छै अगर आपने एकरऽ उपयोग करै वाला लोगऽ के सुरक्षा के गारंटी नै द॑ सकै छियै । सोशल मीडिया पर साझा करलौ गेलौ हर वाइब-कोडेड सफलता के कहानी लेली, अभी ठीक वैन्हऽ कमजोरी के साथ उत्पादन म॑ बैठलऽ अनगिनत एप्लीकेशन छै — बस खोज के इंतजार करी रहलऽ छै.

चाहे आहाँ एआई सहायता स॑ निर्माण करना चुनी क॑ उचित सुरक्षा समीक्षा म॑ निवेश करना चुनी सकै छियै, या मेवेज जैसनऽ लड़ाई-परीक्षित प्लेटफॉर्म के विकल्प चुनी सकै छियै जे सुरक्षा बुनियादी ढाँचा क॑ संभाल॑ छै ताकि आपने अपनऽ व्यवसाय क॑ बढ़ाबै प॑ ध्यान केंद्रित करी सक॑, ई जरूरी छै कि अपनऽ उपयोगकर्ता सिनी के डाटा क॑ वू सम्मान के साथ व्यवहार करलऽ जाय जेकरऽ वू हकदार छै । 2026 मे "हमरा नहि बुझल छल जे कोड असुरक्षित अछि" आब बहाना नहि अछि। ई एकटा दायित्व अछि।

बार-बार पूछल जाय वाला प्रश्न

"वाइब कोडिंग" की अछि आ ई जोखिम किएक अछि ?

वाइब कोडिंग स॑ मतलब छै कि प्राकृतिक भाषा म॑ जे चाहै छियै ओकरऽ वर्णन करी क॑ एआई टूल के उपयोग करी क॑ सॉफ्टवेयर बनाबै के मतलब छै, न्यूनतम मैनुअल कोड समीक्षा के साथ । जोखिम इ छै की एआई-जनरेटेड कोड मे अक्सर प्रमाणीकरण, इनपुट सत्यापन, आ डाटा एन्क्रिप्शन जैना उचित सुरक्षा बुनियादी बातक कें कमी होयत छै. अनुभवी डेवलपरक कें आउटपुट कें समीक्षा करय कें बिना, महत्वपूर्ण कमजोरी अज्ञात कें माध्यम सं फिसल सकय छै, संभावित रूप सं हजारक उपयोगकर्ताक कें डाटा उल्लंघन आ गोपनीयता उल्लंघन कें सामना करय सकय छै.

Lovable-होस्ट कएल गेल ऐप 18,000 उपयोगकर्ता कए कोना उजागर केलक?

एप मे बुनियादी सुरक्षा खामी छल जाहि मे उजागर एपीआई कुंजी, डाटाबेस अंतिम बिंदु पर प्रमाणीकरण गायब, आ अपर्याप्त पहुँच नियंत्रण शामिल छल. इ मौलिक कमजोरी छै जे कोनों अनुभवी डेवलपर कोड समीक्षा कें दौरान पकड़तय. चूँकि ऐप क॑ मुख्य रूप स॑ बिना गहन सुरक्षा ऑडिटिंग के एआई प्रॉम्प्ट के माध्यम स॑ बनालऽ गेलऽ छेलै, हमलावर सीधे उपयोगकर्ता केरऽ डाटा तक पहुँची सकै छेलै — ई बात क॑ उजागर करी क॑ कि स्वचालित कोड जनरेशन लेली अखनी भी मानव निगरानी आरू सुरक्षा परीक्षण के जरूरत छै ।

की एआई-निर्मित ऐप कहियो उत्पादन उपयोगक लेल पर्याप्त सुरक्षित भ' सकैत अछि?

हँ, मुदा केवल ऊपर लेयर कएल गेल उचित सुरक्षा प्रथाक संग. एआई कोड जनरेशन एकटा प्रारंभिक बिंदु छै, तैयार उत्पाद नहि. व्यवसायक कें कोड समीक्षा, पैठ परीक्षण, आ सुरक्षित बुनियादी ढाँचा कें जरूरत छै. Mewayz जैसनऽ प्लेटफॉर्म $19/mo स॑ शुरू होय वाला 207 मॉड्यूल के साथ पूर्व-निर्मित, सुरक्षा-ऑडिट करलऽ गेलऽ बिजनेस ओएस उपलब्ध कराबै स॑ एकरा कम करै छै — जेकरा स॑ आपने क॑ बिना नयका स॑ कमजोर कोड लिखै के उत्पादन-तैयार उपकरण मिल॑ सकै छै.

एहि घटनासँ व्यवसायकेँ की सीखबाक चाही ?

मुख्य टेकअवे ई छै कि गति सुरक्षा के कीमत पर कहियो नै आबै के चाही। उपयोगकर्ताक कें डाटा संभालय वाला कोनों ऐप कें लॉन्च करय सं पहिले, गहन सुरक्षा ऑडिट करूं चाहे ओ कोना बनायल गेल होय. अपरीक्षित एआई-जनरेटेड कोड कें तैनात करय कें बजाय सिद्ध सुरक्षा ट्रैक रिकॉर्ड कें साथ स्थापित प्लेटफॉर्मक कें उपयोग करय पर विचार करूं. उपयोगकर्ताक विश्वासक रक्षा किछु घंटाक विकास समय बचाब' सँ कहीं बेसी मूल्यवान अछि.