- Os pesquisadores acham que a plataforma de “codificação da vibração” da Base44 continha falha de segurança
- Isso permitiu que os atores de ameaças acessem dados que deveriam ser privados
- O bug foi esmagado dentro de 24 horas sem sinais de abuso
A plataforma de codificação da Vibe Base44 continha uma grande vulnerabilidade de segurança que poderia ter permitido que os usuários não autorizados acessem os aplicativos privados de outras pessoas, alertaram os especialistas.
A questão foi descoberta no início de julho de 2025 pelos profissionais de segurança da Wiz Research, que explicaram como os pontos de extremidade da API expostos na plataforma da base44 permitiram que os atores de ameaças criassem uma conta verificada em aplicativos privados usando nada mais que App_Id, um código de código que é visível publicamente.
Normalmente, os sistemas de autenticação solicitam credenciais fortes e meios de verificação de identidade, mas a configuração do Base44 aparentemente permite que alguém ignore essas verificações usando exatamente esse código. Pode -se pensar nisso como aparecer em um prédio de escritórios trancado, gritando “Estou aqui para app_id 12345”, e as portas abririam – sem perguntas.
Codificação da vibração
Os invasores podem facilmente pegar um app_id de arquivos públicos e usá -lo para “se registrar” por meio de rotas de API não garantidas, acessar aplicativos que lidam com dados sensíveis dos funcionários e comunicações da empresa.
A vulnerabilidade poderia ter afetado os aplicativos corporativos que lidam com a RH e informações pessoalmente identificáveis (PII), chatbots internos e bases de conhecimento, bem como ferramentas de automação usadas nas operações diárias.
Depois que o Wiz descobriu a falha, alcançou a Wix, a empresa que possui base44, que a consertou dentro de um dia.
Wix acrescentou que não encontrou sinais de abuso por atores de ameaças. Os pesquisadores também identificaram aplicativos vulneráveis e alcançaram diretamente algumas das empresas afetadas.
A codificação do vibe é um termo de gíria relativamente novo para codificar com a ajuda de IA generativa e por meio da linguagem natural, em vez de escrever código real. Um desenvolvedor discutirá suas idéias e necessidades com a IA, que voltaria com o código. Ultimamente, ele ganhou muita popularidade, mas notícias como essa destacam que o método não deixa de ter seus riscos.
Como a infraestrutura de segundo plano é compartilhada, sempre há um risco de vazamento de informações em algum lugar.
Fique conectado