氛围编程平台Lovable正在极力淡化一位研究人员的发现——任何人只需注册一个免费账户,便可读取其他用户的敏感信息,包括凭证、聊天记录和源代码。然而,该公司的说辞却一变再变:起初将公开暴露的信息归因于"有意为之的功能设计"和"文档说明不清晰",随后又将责任甩锅给漏洞奖励服务商HackerOne。
此次风波似乎是又一起AI公司回避安全漏洞责任的典型案例。这家声称估值高达66亿美元的初创公司,据其最新一轮融资公告显示,Uber、Zendesk和德国电信等知名企业均在使用其AI氛围编程工具。
网络安全研究人员@weezerOSINT于本周一在X平台发文称:"Lovable存在大规模数据泄露问题,影响2025年11月之前创建的所有项目。我今天注册了一个Lovable账户,就能访问其他用户的源代码,数据库凭证、AI聊天记录和客户数据对任何免费账户均可读取。"
该研究人员表示,他们在48天前就已上报该漏洞,但Lovable将其标记为"重复提交"并搁置不理。随后,他们通过HackerOne提交了漏洞报告,截图显示提交日期为3月3日。后续帖子更显示该AI系统在对话中泄露了密钥和个人数据。
BOLA漏洞
此次泄露源于一个"对象级别授权破坏(BOLA)"漏洞。该漏洞发生于API在缺乏所有权验证的情况下暴露端点,导致用户可以访问或修改属于其他用户的敏感数据。
据这位漏洞发现者表示,触发该漏洞无需任何攻击性操作。他们仅通过免费账户发起5次API调用,便成功访问了另一用户的个人资料、公开项目和源代码,并从源代码中提取出了数据库凭证。
Lovable未回应《The Register》的采访请求。但在周一晚些时候,该公司在X平台上先发布声明称,"获悉外界对Lovable公开项目中聊天记录和代码可见性的担忧",并补充道:"需要明确的是:我们并未遭遇数据泄露。"
随后,该公司将矛头指向自身文档问题,称"我们对'公开'含义的文档说明不够清晰,这是我们的失误"。该公司还表示,公开项目的聊天记录"过去是可见的",但现在已不再如此。
紧接着,该公司发出了一段令人费解的声明,称将提示词和源代码设为可见属于有意为之:
关于公开项目的代码:这是经过设计的有意行为。我们曾就公开项目的构建历史呈现方式尝试过不同的用户体验,但核心行为一直如此,且出于设计考量。
然而,这一所谓的"有意设计"并不适用于企业级客户。针对这一群体,"将新项目可见性设为公开的功能已于2025年5月25日停用"。
Lovable的失误
周一晚间,Lovable在X平台发布了一份新声明,为其早前的回应"未能恰当承认我们的失误"表示道歉,解释了公开与私有项目权限混乱的来龙去脉,并将未能及时修复漏洞的责任归咎于其漏洞奖励合作伙伴HackerOne。
该初创公司表示,用户在创建项目时可以选择"公开"或"私有"选项。
"公开项目意味着整个项目是公开的,包括聊天记录和代码,"Lovable解释道,"随着时间推移,我们意识到这造成了困惑。许多用户以为'公开'只是意味着他人可以看到他们已发布的应用,而非未发布项目的聊天记录,这种理解是合理的。"
早期免费用户没有创建私有项目的选项,必须升级到付费方案才能使用这一功能——直到2025年5月,Lovable才开始允许免费用户创建私有项目,并对企业客户完全禁用了公开设置。
2025年12月,该公司将所有层级的默认设置切换为"私有"。
"我们还对API进行了追溯性修补,确保无论如何都无法访问公开项目的聊天记录,"该公司在致歉声明中写道,"不幸的是,2月份在统一后端权限时,我们不慎重新开放了公开项目聊天记录的访问权限。"
正是这一安全问题被WeezerOSINT通过HackerOne向Lovable举报。此后,事态陷入混乱。
"不幸的是,相关报告在未经升级处理的情况下被关闭,因为我们的HackerOne合作伙伴认为查看公开项目聊天记录属于预期行为,"Lovable写道,"得知此事后,我们立即回滚了相关更改,将所有公开项目的聊天记录再次设为私有。"
HackerOne起初以需要进一步审查为由拒绝置评。"鉴于客户项目的特殊性质以及仔细审核细节的必要性,我们目前无法进一步置评,"该公司向《The Register》表示,"我们希望确保所分享的任何信息都准确且负责任,完成审查后我们将跟进反馈。"
Lovable表示,对揭露这一问题的研究人员表示感谢。"我们理解,仅仅指出文档问题在这里是不够的,"该公司表示,"我们会做得更好。"
Q&A
Q1:Lovable的BOLA漏洞具体是什么,会造成哪些危害?
A:BOLA(对象级别授权破坏)漏洞是指API在缺乏所有权验证的情况下暴露端点,导致用户可以访问或修改属于他人的敏感数据。在Lovable的案例中,研究人员仅凭免费账户发起5次API调用,便能读取其他用户的个人资料、公开项目源代码,并从中提取数据库凭证,整个过程无需任何攻击性操作,危害范围涵盖2025年11月之前创建的所有项目。
Q2:Lovable最初为何否认数据泄露,后来又为何改变说法?
A:Lovable起初将问题归因于"有意为之的功能设计"和"文档说明不清晰",否认发生数据泄露。后来发布的新声明则承认,公司在2月份统一后端权限时,不慎重新开放了原本已修补的公开项目聊天记录访问权限,并将未及时修复该漏洞的责任部分归咎于合作伙伴HackerOne——后者误以为相关行为属于预期功能,因此关闭了漏洞报告,未进行升级处理。
Q3:Lovable目前采取了哪些措施来修复安全问题?
A:Lovable已对API进行追溯性修补,确保公开项目的聊天记录无法被外部访问;2025年5月起允许免费用户创建私有项目,并对企业客户禁用了公开设置;2025年12月将所有层级的默认设置切换为"私有"。发现漏洞被重新引入后,公司也立即回滚了相关更改,并向研究人员公开致歉。
热门跟贴