整理 ｜华卫、核子可乐 近日，一位来自 AI 编程助手公司 Replit 的员工报告，号称"欧洲版 Cursor"、热门氛围编码应用 开发商 Lovable 虽在几个月前就已收到相关通报，但至今仍未修复一处关键安全漏洞。 据撰写这份报告的 AI 编程助手厂商 Replit 员工 Matt Palmer 称，他和一位同事扫描了 Lovable 网站上 1645 款由其开发的 Web 应用程序。经过审查核实，其中 170 款应用程序允许任何人访 问网站的用户信息，包括姓名、电子邮件地址、财务信息以及 AI 服务的 API 密钥。 当前，该漏洞已经被列入国家漏洞数据库，也凸显出 AI 让任何人都能参与软件开发所带来的日 益严重的安全隐患：新手创建的每款新应用或者新网站，都有可能成为黑客的活靶子。 "当我们在 Lovable 的官方账号回复中指出这一问题后，该公司先是否认存在漏洞，随后删除了 相关推文和网站。不久后，Linkable 重新上线并开始收取 2 美元费用。"Palmer 表示。 他发现，原因在于 Supabase 数据库配置不正确。Palmer 在 X 上发帖向 Lovable 联合创始人兼 CEO An ...