Статический анализ 48 приложений, сгенерированных ИИ: 90% имели уязвимости в безопасности

✍️ OpenClawRadar📅 Опубликовано: 13 мая 2026 г.🔗 Source
Ad

Недавно один разработчик поделился результатами статического анализа 48 публичных репозиториев на GitHub, созданных с помощью Lovable, Bolt или Replit. Выводы: 90% содержали хотя бы одну уязвимость безопасности. Разбивка проблем:

  • 44% — пробелы в аутентификации: маршруты не защищены, несмотря на наличие системы входа
  • 33% — функции Postgres, помеченные как SECURITY DEFINER, что обходит защиту на уровне строк
  • 25% — BOLA/IDOR: отсутствие проверок владения в запросах к базе данных
  • 25% — закоммиченные файлы .env или конфигурации

Пробел в аутентификации показателен: AI-инструменты генерируют рабочие потоки входа (регистрация, подтверждение email, сессии, сброс пароля), но часто не защищают отдельные API-маршруты или страницы. Промпт был «создай панель управления с аутентификацией» — LLM построил и то, и другое, но не проверил неявно, что каждый маршрут защищен. Эта закономерность систематична, а не случайна.

Ad

SECURITY DEFINER — скрытая проблема: AI-инструменты генерируют такие функции для устранения ошибок прав доступа локально. Функция выполняется как суперпользователь БД, обходя все политики RLS. Приложение отлично работает локально, но становится уязвимым в продакшене — без каких-либо ошибок или предупреждений.

Автор отмечает, что это не специфичная для Claude проблема; это ограничение LLM, генерирующих код по запросам «напиши мне работающее приложение» без учета злонамеренных сценариев.

📖 Читать источник: r/ClaudeAI

Ad

👀 Смотрите также

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
Безопасность

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода

31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

OpenClawRadar
Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
Безопасность

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions

ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.

OpenClawRadar
Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Безопасность

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.

Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

OpenClawRadar
"Живой дашборд открытых инструментов OpenClaw"
Безопасность

"Живой дашборд открытых инструментов OpenClaw"

Эта запись выделяет живую панель управления, демонстрирующую открытые панельные управления для инструментов OpenClaw, таких как Moltbot и Clawdbot.

OpenClawRadar