La codificación de ambientes ha estado tomando la net por asalto, y por una buena razón. No solo abre la puerta para permitir que cualquiera comience a codificar, sino que un montón de negocios se han subido al carro, incluido Google, que recientemente eliminó su aplicación de codificación VIBE OPAL en Google Labs.
Mientras que algunos han categorizado la codificación de VIBE como perezosa, otros han destacado cuán peligroso puede ser. Esto no ha impedido que muchas personas usen las aplicaciones, aunque ahora un grupo de investigadores de seguridad ha encontrado una gran vulnerabilidad en una de las aplicaciones de codificación de ambientes más populares en el mercado.
Base44 es una de las aplicaciones a la vanguardia del movimiento de codificación de vibra. Si bien ha atraído mucha atención, e incluso fue Comprado por Wix Hace solo un mes, la aplicación está lejos de ser la opción más segura, los investigadores de Investigación de Wiz argumentar. Según un largo informe de seguridad en la aplicación, Base44 Tiene una vulnerabilidad masiva que puede permitir el acceso no autorizado a aplicaciones privadas.
Lejos del primer problema con las aplicaciones de codificación de VIBE
Por supuesto, este problema de seguridad está lejos de ser la primera vez que hemos visto a los investigadores soplar el silbato sobre este tipo de aplicaciones. Hay argumentos sobre cómo la codificación de vibos puede ayudar a que la programación sea más accesible, pero la gran concept detrás del movimiento es dejar que la IA maneje todo el trabajo pesado. Esto significa que técnicamente no necesita saber mucho sobre la codificación para comenzar a usar estas aplicaciones.
Sin embargo, no tener ese conocimiento lo pone en desventaja, especialmente porque hemos visto informes de servicios de codificación de VIBE, como la solicitud de replicación hasta el punto de eliminar toda la base de datos de un usuario a pesar de recibir instrucciones de no hacer ningún cambio sin autorización del usuario primero. Y eso fue todo porque la IA recibió una mala respuesta y entró en pánico.
Si bien perder una base de datos completa es un problema, el gran problema de seguridad que afecta a Base44 es especialmente notable, ya que permitiría a cualquiera obtener acceso a una API en desarrollo a pesar del sistema que ofrece múltiples niveles de autorización. El equipo detrás de la investigación incluso lo probó al descubrir un par de aplicaciones de base 44 diferentes en la naturaleza.
La buena noticia es que el equipo detrás de Base44 ya ha emitido una solución para el problema, por lo que las aplicaciones realizadas con el servicio ya no están en riesgo. Pero esta investigación es un recordatorio de que, si bien estas plataformas de codificación de VIBE ofrecen algunas características atractivas, siempre debe ser consciente de lo que está haciendo y cuán accesible podría ser su contenido en Web.
