د ویب کوډ شوي د زړه پورې کوربه شوي ایپ د لومړني نیمګړتیاو سره ډک شوي 18K کاروونکي افشا کړل
تبصرې
Mewayz Team
Editorial Team
کله چې "ویب کوډینګ" غلط شي: څنګه د نه کوډ اپلیکیشن 18,000 کاروونکي لومړني امنیتي نیمګړتیاو ته افشا کړل
د AI ځواک لرونکي وسیلو په کارولو سره په دقیقو کې د بشپړ فعال اپلیکیشن رامینځته کولو ژمنې په ټوله نړۍ کې متشبثین، سولوپرینرانو او د پروژې د اړخونو مینه وال جذب کړي دي. مګر یوې وروستۍ پیښې چې د زړه پورې کوربه شوي غوښتنلیک پکې شامل دي په بې ساري لیوالتیا باندې سړې اوبه واچولې. یو "ویب کوډ شوی" ایپ - تقریبا په بشپړ ډول د لږترلږه انساني نظارت سره د AI پرامپټونو له لارې رامینځته شوی - د لومړني امنیت زیانونو درلودو لپاره وموندل شو چې د شاوخوا 18,000 کاروونکو شخصي معلومات یې د هغه چا په مخ کې پریښودل چې څوک پوهیږي چیرې یې وګوري. هیڅ پیچلي هیکنګ ته اړتیا نه وه. د صفر ورځې ګټه نشته. یوازې لومړني نیمګړتیاوې چې کوم ځوان پراختیا کونکي به د کوډ بیاکتنې کې نیولي وي. دې پیښې په دې اړه یو سخت بحث راپورته کړی چې د سافټویر ډیموکراسۍ پراختیا او په بې پروایی سره د محصولاتو لیږدولو ترمینځ کرښه چیرې راځي چې ریښتیني خلک په خطر کې اچوي.
ویب کوډینګ څه شی دی، او ولې یې په شهرت کې چاودنه کړې؟
"ویب کوډینګ" یوه اصطلاح ده چې د سافټویر جوړولو تمرین تقریبا په بشپړ ډول د طبیعي ژبې پرامپټونو له لارې AI وسیلو ته تشریح کوي - هر هغه څه مني چې ماډل رامینځته کوي ، په ندرت سره د اصلي کوډ لوستل ، او د هغه څه تشریح کولو سره تکرار کول چې تاسو یې غواړئ د دې په اړه پوهیدو پرځای چې دا څنګه کار کوي. پلیټ فارمونه لکه د لیوبل ، بولټ ، او ریپلیټ اجنټ دا طریقه د هرچا لپاره د نظر او کریډیټ کارت سره د لاسرسي وړ ګرځولې ده. پایلې په لید کې اغیزمنې کیدی شي: پالش شوي UIs، د کار تصدیق کولو جریان، او د ډیټابیس سره وصل شوي ځانګړتیاوې - ټول د اونیو پرځای په ساعتونو کې تولید شوي.
غوښتنه څرګنده ده. د صنعت د اټکلونو له مخې، په 2025 کې د نوي SaaS مایکرو ایپسونو 70٪ څخه زیات د AI په مرسته د کوډ تولید ځینې ډولونه شامل دي. د غیر تخنیکي بنسټ ایښودونکو لپاره، د ویب کوډ کول د ننوتلو ترټولو ډارونکي خنډ له منځه وړي: په حقیقت کې د لیکلو کوډ. مګر چلند یو بنسټیز نیمګړتیا لري. کله چې جوړونکي د دوی محصول پرمخ وړونکي کوډ نه پوهیږي، دوی په دې کې ځای پر ځای شوي خطرونه هم نه پوهیږي. او لکه څنګه چې د زړه پورې پیښې ښودلې، دا خطرونه کیدی شي سخت وي.
د ویب کوډینګ تر شا کلتوري حرکت یو خطرناک داستان هم رامینځته کړی - دا د پوهیدو کوډ اوس اختیاري دی ، دا امنیت هغه څه دي چې AI یې اداره کوي ، او دا چې ګړندي لیږد د خوندي لیږد څخه ډیر مهم دی. دا انګیرنې دقیقا هغه څه دي چې د 18,000 خلکو د معلوماتو افشا کولو لامل شوي.
د سرغړونې اناتومي: په حقیقت کې څه غلط شوي
افشا شوی اپلیکیشن، د Lovable په پلیټ فارم کې کوربه شوی، د راپور له مخې د ابتدايي امنیتي ناکامیو له برج سره مخ شوی. دا بهرني زیانمنونکي ندي چې د استخراج پرمختللي تخنیکونو ته اړتیا لري. دا د درسي کتاب غلطۍ وې - هغه ډول چې د ویب امنیت لارښود په لومړي فصل کې پوښل شوي. د پیژندل شویو نیمګړتیاوو په منځ کې غیر مستند شوي API پای ټکي وو چې د کارونکي بشپړ ریکارډونه بیرته راستانه شوي، د ډیټابیس پوښتنې پرته له دې چې د قطار په کچه امنیت پلي شوي، د API کلیدونه په مستقیم ډول د مراجعینو اړخ جاوا سکریپټ کې هارډ کوډ شوي، او په حساس پای کې د نرخ محدودیت بشپړ نشتوالی.
امنیت څیړونکو چې غوښتنلیک یې معاینه کړی یادونه وکړه چې شخصي معلومات - پشمول د بریښنالیک پتې، نومونه، د تلیفون شمیرې، او په ځینو مواردو کې د تادیې جزئي توضیحات - په API کالونو کې د ترتیب شوي کارن IDs له لارې په ساده ډول بیرته ترلاسه کیدی شي. د ننوتلو اړتیا نشته. هیڅ نښه ته اړتیا نشته. ډاټا په اصل کې د هر چا لپاره عامه وه چې د خپل براوزر د پراختیا کونکي وسیلو کې د شبکې غوښتنې معاینه کړي.
تر ټولو خطرناک امنیتي زیانونه هغه نه دي چې د ګټې اخیستنې لپاره باصلاحیت ته اړتیا لري - دا دومره بنسټیز دي چې هرڅوک د براوزر سره کولی شي دوی ته مخه کړي. کله چې تاسو هغه کوډ نه لولي چې ستاسو AI رامینځته کوي ، تاسو یوازې کونجونه نه پرې کوئ. تاسو یو کور جوړوئ چې هیڅ قلف نلري او هیله لري چې هیڅوک د دروازې هڅه ونه کړي.
اصلي لامل: له تایید پرته باور
د دې پیښې په زړه کې یوه بیلګه ده چې امنیتي متخصصین یې په اړه خبرداری ورکوي ځکه چې د AI کوډ تولید کولو وسیلو لومړی ځل ترشح کړ. پراختیا کونکی - یا په ډیر دقت سره ، سمدستي انجینر - د AI محصول په کلکه باور درلود. کله چې اپلیکیشن داسې ښکاریده چې دا کار کوي، داسې انګیرل کیده چې د تولید لپاره چمتو وي. مګر "کارونه" او "خوندي" په بشپړ ډول مختلف معیارونه دي. د API پای ټکی کولی شي د سم کارونکي لپاره سم معلومات بیرته راولي او په ورته وخت کې په انټرنیټ کې هر غیر مجاز لیدونکي ته ورته ډاټا بیرته راولي.
د AI کوډ جنریټرونه د فعالیت سموالي لپاره غوره شوي، نه د مخالف مقاومت لپاره. دوی کوډ تولیدوي چې پرامپټ قناعت کوي، نه کوډ چې اټکل کوي چې څنګه یو ناوړه لوبغاړی کولی شي ناوړه ګټه پورته کړي. د قطار په کچه امنیتي پالیسي، د ان پټ پاکولو، تصدیق کولو منځني وسایل، د CORS ترتیب، او د نرخ محدودیت ټول هغه اندیښنې دي چې عمدي، د امنیت څخه خبرتیا پلي کولو ته اړتیا لري. دوی په ندرت سره په طبیعي ډول د اشارو څخه راپورته کیږي لکه "ما د کارونکي ډشبورډ جوړ کړئ."
د خوښې وړ پلیټ فارم پخپله سوپابیس د خپل شاتړ په توګه چمتو کوي، کوم چې قوي امنیتي ځانګړتیاوې وړاندې کوي - په شمول د قطار کچې امنیت (RLS) پالیسۍ. مګر دا ځانګړتیاوې باید په واضح ډول فعال او په سمه توګه ترتیب شي. پدې قضیه کې د AI لخوا رامینځته شوی کوډ یا د RLS فعالولو کې پاتې راغلی یا یې په غلط ډول تنظیم کړی ، د پالش شوي فرنټ اینډ شاته پراخه خلاص ډیټا پرت رامینځته کوي. درس خورا څرګند دی: د پلیټ فارم امنیتي وړتیاوې غیر ضروري دي که چیرې رامینځته شوی کوډ دوی ونه کاروي.
ولې دا یو سیستماتیکه ستونزه ده، نه یوه جلا پیښه
دا به راحته وي چې دا د یو بې پروا شخص لخوا د یوې ناکامۍ په توګه رد کړئ. مګر شواهد وړاندیز کوي چې ستونزه ساختماني ده. د 2025 سټینفورډ مطالعې موندلې چې پراختیا کونکي د AI معاونینو څخه کار اخیستونکي کوډ تولید کړي 40٪ ډیر امنیتي زیانونه د هغو کسانو په پرتله چې په لاسي ډول کوډ کوي - او په انتقادي ډول د دوی د کوډ امنیت په اړه ډیر ډاډه احساس کوي. دا د باور تشه اصلي خطر دی. د وایب کوډر یوازې د ناامنه کوډ لیږد نه کوي؛ دوی په ریښتیا باور لري چې دوی یو څه قوي جوړ کړی دی.
د AI لخوا جوړ شوي ایپس پراخیدل پدې معنی دي چې اوس په زرګونو تولید غوښتنلیکونه شتون لري چې د اصلي کاروونکو ډیټا اداره کوي چې هیڅکله یې د امنیت بیاکتنې، د ننوتلو ازموینه، یا حتی د لاسي کوډ پلټنه نه ده کړې. ډیری دا ایپس د سولو بنسټ ایښودونکو لخوا رامینځته شوي چې تخنیکي شالید نلري ترڅو ارزونه وکړي چې AI څه تولید کړي. د برید سطحه یو واحد اپلیکیشن ندی - دا د سافټویر ټول نسل دی چې په دې انګیرنه کې جوړ شوی چې د AI محصول په طبیعي ډول د باور وړ دی.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →د ویب کوډ کولو معمول کاري فلو ته پام وکړئ او چیرې چې امنیت د درغلیو له لارې راځي:
- په چټکۍ سره پرمخ وړل: جوړونکی په طبیعي ژبه کې ځانګړتیاوې بیانوي، پرته له دې چې د امنیتي اړتیاو، تصدیق کولو نمونو، یا د معلوماتو محافظت پالیسۍ یادونه وکړي.
- چټک ځای پرځای کول: اپلیکیشن په ساعتونو یا ورځو کې ژوندی کیږي، پرته له سټیج چاپیریال، هیڅ امنیتي ازموینه، او د غیر مجاز لاسرسي لپاره هیڅ څارنه.
- د افشا کیدو سره اندازه کول: لکه څنګه چې کاروونکي لاسلیک کوي او شخصي معلومات چمتو کوي، د هر ډول زیان مننې وړانګې وده کوي — مګر جوړونکی د احتمالي ګواښونو لید نه لري.
د کوم مسؤلیت اپلیکیشن جوړونه په حقیقت کې داسې ښکاري
له دې څخه هیڅ یو پدې معنی نه دی چې د AI په مرسته پراختیا په طبیعي توګه خطرناکه ده، یا دا چې غیر تخنیکي بنسټ ایښودونکي نشي کولی قانوني محصولات جوړ کړي. دا پدې مانا ده چې دا طریقه ساتونکي، پوهاوی ته اړتیا لري، او - په ډیری مواردو کې - د پیل څخه د جوړولو پر ځای د تاسیس شوي پلیټ فارمونو کارولو ته لیوالتیا. د امنیت اساسات چې افشا شوي ایپ په پلي کولو کې پاتې راغلي اختیاري ځانګړتیاوې ندي. دا د هر هغه اپلیکیشن لپاره میز دی چې د کارونکي ډیټا اداره کوي.
د بنسټ ایښودونکو او کوچني سوداګرۍ چلونکو لپاره چې د خپلو عملیاتو د پرمخ وړلو لپاره سافټویر ته اړتیا لري - CRM، رسید، بکینګ، د ټیم مدیریت - تر ټولو خوندي لاره اکثرا د دودیز اپلیکیشن جوړول نه دي. پلیټ فارمونه لکه Mewayz د دې خطر د له منځه وړلو لپاره دقیق شتون لري. د 207 دمخه جوړ شوي ماډلونو سره چې د معاشاتو او HR څخه نیولې د بیړۍ مدیریت ، تحلیلونو ، او پیرودونکي پورټلونو پورې هرڅه پوښي ، میویز هغه فعالیت چمتو کوي چې د ویب کوډر د نقل کولو لپاره اونۍ تیروي - پرته له دې چې د سوداګرۍ درجې امنیت ، مناسب تصدیق ، کوډ شوي ډیټا اداره کول ، او د انجینرۍ لپاره وقف شوي ټیم ساتل. هغه 138,000 کارونکي چې دمخه په پلیټ فارم کې دي د امنیتي کړنلارو څخه ګټه پورته کوي چې هیڅ یو واحد بنسټ ایښودونکی په نیمه شپه کې AI ته هڅول نشي کولی په حقیقت کې سره سمون ولري.
حساب سمه ده: که ستاسو اصلي سوداګرۍ د سافټویر پراختیا نه وي، د ګمرک ایپ کوډ کولو لپاره مصرف شوي ساعتونه به ستاسو د سوداګرۍ په چلولو کې ښه پانګونه وکړي - د هغو وسیلو په کارولو سره چې د مسلکیانو لخوا جوړ شوي، ازمول شوي، تفتیش شوي او ساتل شوي.
د AI په مرسته د پرمختیایي دورې درسونه
د زړه پورې پیښه د AI په مرسته شوي پرمختګ په بشپړه توګه پریښودلو دلیل نه دی. د AI کوډ تولید یو پیاوړی وسیله ده چې په ریښتیا د سافټویر رامینځته کول ګړندي کوي. مګر وسیله یوازې دومره خوندي ده څومره چې لاسونه یې چلوي. یو زنځیر د روزل شوي آربوریسټ لپاره ارزښتناکه او د هغه چا لپاره ناورین دی چې هیڅکله یې نه وي نیولی. ورته اصول د بار وړلو کوډ باندې پلي کیږي چې تاسو هیڅکله د تولید سرورونو ته ندي لوستلي چې د اصلي کارونکي ډیټا اداره کوي.
د هغو کسانو لپاره چې د AI په مرسته د ګمرکي غوښتنلیکونو جوړولو لپاره غوره کوي، لږترلږه د اعتبار وړ امنیتي چک لیست د خبرو اترو وړ نه دی:
- په هر ډیټابیس میز کې چې د کارونکي ډیټا لري د قطار په کچه امنیت فعال او تایید کړئ - بیا د نورو کاروونکو ریکارډونو ته د لاسرسي هڅه کولو له لارې ازموینه وکړئ.
- د تصدیق منځګړیتوب پلي کړئ په هر پای ټکی کې چې د کارونکي ډیټا بیرته راګرځوي یا بدلوي. د غیر مستند غوښتنو سره ازموینه.
- د نرخ محدودیت اضافه کړئ د شمیرنې بریدونو او د ننوتلو او ډیټا پای نقطو کې د وحشي ځواک هڅو مخه ونیسي.
- لومړنۍ امنیتي پلټنه ترسره کړئ مخکې له دې چې پیل شي - حتی وړیا وسیلې لکه OWASP ZAP کولی شي خورا جدي زیانونه ونیسي.
- پیدا شوی کوډ ولولئ. که تاسو په دې پوه نه شئ، یو څوک وګمارئ چې مخکې له دې چې تاسو د اصلي کاروونکو ډاټا د هغې شاته واچوئ بیاکتنه وکړي.
هغه 18,000 کارونکي چې معلومات یې افشا شوي وو لاسلیک نه کړل پدې پوهیدل چې دوی د یو چا د AI تجربه بیټا ټیسټ کوي. دوی د دوی معلوماتو سره په ایپ باور درلود ځکه چې دا مسلکي ښکاري او په سمه توګه کار کوي. دا باور د پیچلي سایبر برید لخوا نه سرغړونه شوې ، بلکه د غفلت له امله چې د نوښت په توګه پوښل شوې وه. لکه څنګه چې د AI لخوا پرمخ وړل شوي پراختیایی وسیلې د سافټویر جوړولو په وړاندې خنډ کمولو ته دوام ورکوي، صنعت - او انفرادي جوړونکي - باید ډاډ ترلاسه کړي چې د خوندي سافټویر لیږدولو خنډ له دې سره نه کمیږي.
لاندې کرښه: د امنیت پرته سرعت یوازې بې احتیاطي ده
د یوې اونۍ په پای کې د بشپړ SaaS محصول رامینځته کولو لیوالتیا د AI اشارو پرته د هیڅ شی په کارولو سره د انکار وړ نه ده. مګر د زړه پورې پیښې یو شی په دردناک ډول روښانه کړی دی: هغه سرعت چې تاسو کولی شئ یو اپلیکیشن جوړ کړئ بې معنی دی که تاسو د خلکو خوندیتوب تضمین نشئ کولی چې دا کاروي. په ټولنیزو رسنیو کې د شریکې شوې هرې ویب-کوډ شوي بریا کیسې لپاره ، د ورته زیانونو سره اوس په تولید کې د بې شمیره غوښتنلیکونو شتون شتون لري - یوازې د موندلو په تمه دي.
که تاسو د AI مرستې سره جوړول غوره کړئ او په مناسبو امنیتي بیاکتنو کې پانګه اچونه وکړئ، یا د جګړې ازمول شوي پلیټ فارم لکه Mewayz غوره کړئ چې امنیتي زیربنا اداره کوي نو تاسو کولی شئ د خپلې سوداګرۍ په وده تمرکز وکړئ، اړینه ده: د خپلو کاروونکو ډیټا په هغه درناوی سره چلند وکړئ چې دا یې مستحق دي. په 2026 کې، "زه نه پوهیدم چې کوډ ناامنه و" نور عذر نه دی. دا یو مسؤلیت دی.
په مکرر ډول پوښتل شوي پوښتنې
"ویب کوډینګ" څه شی دی او ولې خطرناک دی؟
ویب کوډینګ د AI وسیلو په کارولو سره د سافټویر جوړولو ته اشاره کوي چې تاسو یې په طبیعي ژبه کې څه غواړئ تشریح کړئ ، د لږترلږه لارښود کوډ بیاکتنې سره. خطر دا دی چې د AI لخوا رامینځته شوی کوډ اکثرا مناسب امنیتي اساسات نلري لکه تصدیق کول ، د ان پټ تایید کول ، او د معلوماتو کوډ کول. پرته لدې چې تجربه لرونکي پرمخ وړونکي د محصول بیاکتنه وکړي، مهم زیانمننې کولی شي د نه موندلو له لارې تیر شي، په بالقوه توګه په زرګونو کاروونکي د معلوماتو سرغړونو او محرمیت سرغړونو ته افشا کوي.
په زړه پورې کوربه شوي ایپ څنګه 18,000 کاروونکي افشا کړل؟
په اپلیکیشن کې لومړني امنیتي نیمګړتیاوې شتون لري پشمول د افشا شوي API کیلي ، د ډیټابیس پای نقطو کې د اعتبار نشتوالی ، او ناکافي لاسرسي کنټرولونه. دا بنسټیز زیانونه دي چې کوم تجربه لرونکي پراختیا کونکي به د کوډ بیاکتنې پرمهال ونیسي. ځکه چې اپلیکیشن په ابتدايي توګه د بشپړ امنیتي پلټنې پرته د AI پرامپټونو له لارې جوړ شوی و، برید کونکي کولی شي د کارونکي ډیټا ته مستقیم لاسرسی ومومي - دا روښانه کوي چې ولې د اتوماتیک کوډ تولید لاهم د انسان نظارت او امنیت ازموینې ته اړتیا لري.
آیا د AI لخوا جوړ شوي ایپس د تولید کارولو لپاره کافي خوندي کیدی شي؟
هو، مګر یوازې د مناسبو امنیتي کړنو سره چې په سر کې پراته وي. د AI کوډ تولید د پیل ټکی دی، نه بشپړ شوی محصول. سوداګرۍ د کوډ بیاکتنې، د ننوتلو ازموینې، او خوندي زیربنا ته اړتیا لري. د Mewayz په څیر پلیټ فارمونه د 207 ماډلونو سره د 19/mo ډالرو څخه پیل کیږي د دمخه جوړ شوي ، امنیت پلټ شوي سوداګرۍ OS چمتو کولو سره دا کموي — نو تاسو د زیان منونکي کوډ لیکلو پرته د تولید لپاره چمتو وسیلې ترلاسه کوئ.
سوداګریز باید له دې پیښې څه زده کړي؟
مهمه لاره دا ده چې سرعت باید هیڅکله د امنیت په قیمت راشي. د کارونکي ډیټا اداره کولو کوم اپلیکیشن پیل کولو دمخه ، بشپړ امنیتي پلټنې ترسره کړئ پرته لدې چې دا څنګه رامینځته شوی. د ثابت شوي امنیت ټریک ریکارډونو سره د تاسیس شوي پلیټ فارمونو کارولو په اړه فکر وکړئ د نه ازمول شوي AI لخوا رامینځته شوي کوډ پلي کولو پرځای. د کارونکي باور خوندي کول د څو ساعتونو پراختیایي وخت خوندي کولو په پرتله خورا ارزښت لري.
Try Mewayz Free
All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.
Related Guide
POS & Payments Guide →Accept payments anywhere: POS terminals, online checkout, multi-currency, and real-time inventory sync.
Get more articles like this
Weekly business tips and product updates. Free forever.
You're subscribed!
Start managing your business smarter today
Join 30,000+ businesses. Free forever plan · No credit card required.
Ready to put this into practice?
Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.
Start Free Trial →Related articles
Hacker News
Mothers Defense (YC X26) Is Hiring in Austin
Mar 14, 2026
Hacker News
The Browser Becomes Your WordPress
Mar 14, 2026
Hacker News
XML Is a Cheap DSL
Mar 14, 2026
Hacker News
Please Do Not A/B Test My Workflow
Mar 14, 2026
Hacker News
How Lego builds a new Lego set
Mar 14, 2026
Hacker News
Megadev: A Development Kit for the Sega Mega Drive and Mega CD Hardware
Mar 14, 2026
Ready to take action?
Start your free Mewayz trial today
All-in-one business platform. No credit card required.
Start Free →14-day free trial · No credit card · Cancel anytime