ChatGPT 5.3 Codex kasuje cały dysk twardy dzięki drobnemu błędowi

Vibecoding zyskuje na popularności wśród programistów, ale stwarza poważne ryzyko, jeśli wygenerowany kod zostanie wykonany bez sprawdzenia. Niedawny przypadek pokazuje, jak drobny błąd składni może mieć fatalne konsekwencje. Asystent programowania AI miał po prostu wyczyścić tymczasowe foldery Pythona o nazwie "pycache" za pomocą skryptu. Zamiast tego wadliwy kod po cichu wyczyścił cały dysk twardy, , jak donosi użytkownik Reddit.

Przyczyna utraty danych leży w niefortunnym połączeniu wadliwego skryptu i niskiej odporności na błędy Windows PowerShell i klasycznego wiersza poleceń. Skrypt wykonywał przestarzałe polecenie "rmdir" za pośrednictwem wiersza poleceń i próbował maskować cudzysłowy za pomocą odwrotnego ukośnika. W PowerShell wymagany byłby do tego jednak backtick. Linia poleceń interpretowała następnie nieprawidłowo przekazany odwrotny ukośnik jako bezwzględną ścieżkę do katalogu głównego bieżącego dysku. W połączeniu z parametrami usuwania bez monitu o potwierdzenie, doprowadziło to do wyczyszczenia dysku.

Incydent ten nie tylko podkreśla niebezpieczeństwa związane ze ślepym zaufaniem do kodu generowanego przez sztuczną inteligencję, ale także rzuca cień na podatność wiersza poleceń systemu Windows. Problemem jest fakt, że zwykła literówka w maskowaniu znaków może zostać przetłumaczona na katastrofalne polecenie usunięcia całego katalogu głównego bez żadnych dodatkowych zabezpieczeń. Znacznie bezpieczniejszym podejściem jest korzystanie wyłącznie z natywnych poleceń PowerShell, które przetwarzają ścieżki znacznie solidniej i zapobiegają tak drastycznym błędom translacji pomiędzy różnymi poziomami interpretera. Jednak nawet tutaj istnieją proste polecenia, które mogą wymazać całe dyski twarde.