Операция выполнена!
Закрыть
Хабы: Искусственный интеллект, Информационная безопасность, IT-стандарты

Я дизайнер и продакт, но как и многие из вас — последний год самостоятельно разрабатываю проекты с Claude Code. И, как многие, была уверена, что соблюдаю базовые правила безопасности.

API‑ключи никогда не лежали локально.

Не попадали в Git.

Не отправлялись в облако.

Были один раз сгенерированы и вручную прописаны непосредственно на сервере.

Именно поэтому произошедшее стало для меня полной неожиданностью.

За один час злоумышленники смогли потратить около $200, воспользовававшись моими API‑ключами Anthropic и Open AI.

Пишу это в первую очередь для тех, кто, как и я, собирает продукты быстро, с ИИ‑ассистентом, и не считает себя security‑инженером. Если вы вайбкодер — пусть эта статья станет вашим бесплатным экспресс‑курсом по безопасности.

Читать далее
Читайте также
НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro