Как утекли $200 за час: история о безопасности при вайбкодинге с Claude Code
Автор, опытный пользователь Claude Code, столкнулась с ситуацией, когда злоумышленники за час потратили около $200, используя её API-ключи Anthropic и OpenAI. Она была уверена, что соблюдает правила безопасности: ключи не хранились локально, не попадали в Git и не отправлялись в облако, а были вручную прописаны на сервере.
Инцидент произошёл неожиданно, и автор подчёркивает, что проблема может коснуться многих, кто быстро собирает продукты с помощью ИИ-ассистентов и не считает себя security-инженером. Статья содержит практические советы по предотвращению подобных утечек, чтобы читатели могли избежать потери средств.
Этот случай — напоминание, что даже при базовых мерах предосторожности существуют скрытые уязвимости, особенно в сценариях вайбкодинга, где скорость разработки часто ставится выше безопасности.