Кризис «вайб-кодинга»: утечка 1,5 млн ключей Moltbook и 135 000 уязвимых агентов OpenClaw поставили индустрию под угрозу

В феврале 2026 наступил момент истины для фанатов «вайб-кодинга». Мечты о разработке приложений только с помощью промптов разбились о жёсткую реальность: произошло сразу два крупных инцидента — взлом соцсети Moltbook и обнаружение дыр в OpenClaw. Эти случаи доказали, что слепое доверие нейросетям может обходиться слишком дорого.

Moltbook: когда «вайб» победил здравый смысл

2 февраля исследователи из Wiz Inc. нашли критическую уязвимость в базе данных Moltbook. Это площадка, где люди создают своих ИИ-двойников и запускают их общаться друг с другом. Выяснилось, что разработчики забыли настроить проверку прав доступа к базе данных. В итоге любой желающий мог скачать самое ценное, что доверили сервису реальные пользователи: 1,5 миллиона платных API-токенов, например, ключей от ChatGPT и Claude, 35 тысяч личных email-адресов и приватные логи.

В чём причина. Создатель проекта Мэтт Шлихт честно признал: он использовал vibe coding. Мэтт описывал задумку обычными словами, а ИИ превращал их в код. Нейросеть отлично справилась с «фишками», и боты даже успели основать свою религию. Но ИИ напрочь забыл о безопасности базы данных. В итоге любой желающий мог получить права администратора во всём этом «интернете агентов».

Цена ошибки. Через украденные ключи хакеры могли залезть в Slack, Telegram и GitHub-репозитории пользователей. Инъекция вредоносных промптов позволяла превратить тысячи ботов в огромный ботнет. На фоне этих новостей внутренняя валюта проекта — токен $MOLT, рухнул сразу на 75% и обесценил капитализацию соцсети за пару часов.

OpenClaw: 135 тысяч дыр в безопасности

Спустя пять дней, 7 февраля, команда STRIKE обнаружила ещё более серьёзную угрозу в платформе OpenClaw, на которой работают десятки тысяч ИИ-помощников.

Хроника событий:

• Суббота: найдено 40 тысяч публично доступных сервисов в 82 странах.
• Воскресенье: число открытых работающих копий подскочило до 135 тысяч.
• Главный риск: около 13 тысяч устройств оказались уязвимы к удалённому запуску кода (RCE). По сути, хакеры могли захватить контроль над любым компьютером, где крутился агент.

В чём причина. По умолчанию OpenClaw открывал для всего мира технический канал для удаленного приема команд — порт 18789. Если пользователь сам не настроил систему безопасности, его «умный помощник» открывал злоумышленникам двери в домашнюю или корпоративную сеть.

Итоги: три главных урока

События февраля — как холодный душ для индустрии. Мы увидели обратную сторону скорости разработки с помощью ИИ:

1. Конец наивности. Использовать «вайб-кодинг» для серьёзных проектов без глубокого аудита — признак профнепригодности. ИИ умеет писать функции, но он не понимает контекста киберугроз.
2. Новые мишени. Автономные агенты с доступом к файлам и рабочему столу — лакомый кусок для хакеров. Если они взломают одного помощника, то получат доступ к всей жизни владельца.

Если вы используете ИИ-агентов, первым делом закройте порт 18789, смените API-ключи и верните человека в цепочку принятия решений. Доверять коду, который написал бот, без проверки — гарантированный способ оказаться в неприятной ситуации.