据一份新报告称,瑞典初创公司 Lovable 允许用户通过自然语言提示创建网站和应用程序。该公司在收到通知数月后仍未修复一个严重的安全漏洞。Replit 员工的一项研究发现,在 Lovable 开发的 1,645 个应用程序中,有 170 个泄露了敏感的用户信息,包括姓名、电子邮件地址、财务数据和 API 密钥,这些信息可能让黑客得以从客户账户中扣款。该漏洞于本周公布在国家漏洞数据库中,源于 Lovable 的 AI 生成的代码连接到配置错误的 Supabase 数据库来存储用户数据。尽管 Lovable 在 3 月份就收到了该问题的警报,但 Lovable 最初并不以为然,后来只实施了有限的安全扫描,该扫描检查数据库访问控制是否启用,但无法确定它们是否配置正确。
在 Slashdot 上阅读更多内容。