Sicherheitslücke in KI-generiertem Code: Lovable's "Vibe Coding" verwundbar
Lovable, eine Plattform, die KI zur schnellen Codegenerierung nutzt, hat eine schwerwiegende Sicherheitslücke aufgrund ihrer vereinfachten Datenbankverbindung offenbart. Benutzer können sich direkt mit Supabase-Datenbanken verbinden, und eine fehlerhafte Konfiguration der Zugriffskontrollen führte zur Offenlegung persönlicher Daten. Obwohl Lovable einen Sicherheitsscan eingeführt hat, prüft dieser nur, ob die Supabase-Zugriffskontrollen aktiviert sind, nicht aber, ob sie korrekt konfiguriert sind. Sicherheitsexperten raten dazu, den direkten Datenbankzugriff durch Benutzer zu vermeiden. Der Lovable-Vorfall unterstreicht die Sicherheitsherausforderungen, die durch KI-Codegenerierungswerkzeuge entstehen; selbst perfekter Code kann gefährlich implementiert werden.