当 “欧洲版 Cursor” 遇上安全危机

在 AI 编程助手蓬勃发展的当下，安全问题正成为行业不容忽视的隐忧。近期，AI 编程助手公司 Replit 与号称 “欧洲版 Cursor” 的 Lovable 之间，因安全漏洞问题掀起了一场风波，引发了业界的广泛关注。​

Replit 的员工 Matt Palmer 披露，他与同事对 Lovable 网站上 1645 款由其开发的 Web 应用程序进行扫描后，竟发现其中 170 款存在严重漏洞。这些漏洞使得任何人都能轻易访问网站用户的敏感信息，如姓名、电子邮件地址、财务信息，甚至 AI 服务的 API 密钥。目前，该漏洞已被列入国家漏洞数据库，凸显出 AI 降低开发门槛背后隐藏的巨大安全风险，新手开发的应用，一不小心就可能沦为黑客的 “盘中餐”。​

Lovable 作为一家瑞典初创企业，致力于让客户仅通过自然语言提示词，就能在无需专业技术培训的情况下创建网站及应用程序，试图成为 “软件体系的最后一块拼图”。想法虽美好，现实却残酷。据 Matt Palmer 介绍，Lovable 平台开发的应用程序常常缺乏安全的 RLS（后端权限控制）配置，这一缺陷让未经授权者有机可乘，能够肆意访问敏感用户数据，甚至注入恶意数据。​

Lovable 的应用程序以客户端驱动为主，身份验证和数据存储等后端操作依赖外部服务。这种架构看似轻巧，实则将安全责任部分转嫁给了应用程序开发者。客户端逻辑与后端权限控制（RLS）策略的错位，就像一颗定时炸弹，频繁引发漏洞，攻击者借此轻松绕过前端控制，对数据进行随意访问和修改。​

今年 3 月 20 日，Palmer 发现 Lovable 创建的 Linkable 网站存在漏洞，只需修改查询参数，就能获取项目 “用户” 表中的所有数据，他甚至因此看到了约 500 名该应用用户的电子邮件地址。当 Palmer 在 Lovable 官方账号下指出问题后，对方先是矢口否认，接着删除推文和网站。可没过多久，Linkable 重新上线还开始收费。原来，是 Supabase 数据库配置不正确导致问题依旧存在。Palmer 向 Lovable 联合创始人兼 CEO Anton Osika 发出通知，却只得到 “没有问题” 这样敷衍的回应。​

次日，Palmer 和同事 Kody Low 深入分析，最终确定了 170 个存在漏洞的 Lovable 网站。4 月 14 日，他们正式披露漏洞，并开启 45 天的披露窗口期。4 月 15 日，软件工程师 Danial Asaria 也发现了这一漏洞，并在 X 平台提醒开发者：选择托付个人数据的氛围编码平台时务必谨慎。他自称以一个仅用 15 行 Python 代码的好奇开发者身份，在短短 47 分钟内，就从 Lovable 推荐页面上的多个网站中找到了大量个人债务金额、家庭住址、API 密钥等敏感信息。​

面对外界质疑，Lovable 回应称已实施新功能，会在应用发布前扫描安全问题。4 月 24 日，Lovable 推出 “Lovable 2.0”，新增 “安全扫描” 功能。但 Palmer 直言，该功能根本没有解决底层 RLS 架构缺陷。漏洞报告显示，这项安全扫描仅仅是确定 Supabase 数据库是否启用访问控制，而对于控制选项是否正确配置这一关键问题，却选择了回避，导致网站依然面临数据操纵和注入等严重安全问题，充分暴露出 Lovable 生态系统中系统性的 RLS 实施缺陷。​

由于 Lovable 始终未采取有效修复措施，也未通知用户，Replit 员工在 5 月 29 日发布了该漏洞的 CVE 编号。其实，Lovable 本身并不构建数据库，只是为用户接入 Supabase 初创公司运营的数据库服务提供便捷方式。对于敏感数据，Lovable 只是建议进行 “人工安全审查”，将安全责任部分丢给了使用氛围编码的客户。​

5 月 30 日，Lovable 在 X 上回应称，相比几个月前，在构建安全应用方面已有显著提升，且仍在快速改进。据悉，Replit 公司正在探索沙箱方法，以此限制氛围编码应用程序可能造成的损害，明确责任边界，这或许也是他们怒揭 Lovable 安全问题的原因之一。​

此次事件为整个 AI 编程助手行业敲响了警钟。在追求便捷开发的同时，安全绝不能被忽视。无论是开发工具提供商，还是开发者自身，都应将安全置于首位，共同为 AI 编程创造一个安全可靠的环境。广大开发者在选择编程工具时，也需多留个心眼，仔细考量工具的安全性，避免因小失大。​

科技脉搏，每日跳动。

与敖行客 Allthinker一起，创造属于开发者的多彩世界。

- 智慧链接 思想协作 -