Обнаружены критические уязвимости в приложении на платформе Lovable, использующей ИИ для «вайб-кодинга». Кто виноват – вибрирующие платформы или люди, игнорирующие предупреждения о безопасности? — theregister.com
Платформа для «вайб-кодинга» Lovable оказалась под обвинением в размещении приложений, кишащих уязвимостями, после того как заявила, что пользователи несут ответственность за устранение проблем безопасности, выявленных до публикации.
Таймур Хан, технологический предприниматель с опытом в разработке ПО, обнаружил 16 уязвимостей — шесть из которых, по его словам, были критическими — в одном приложении, размещенном на Lovable, которое допустило утечку данных более чем 18 000 человек.
В ходе раскрытия информации он отказался называть приложение, хотя оно размещалось на платформе Lovable и демонстрировалось на ее странице Discover. На момент начала расследования Хана приложение имело более 100 000 просмотров и около 400 положительных оценок.
Основная проблема, по словам Хана, заключалась в том, что все приложения, созданные с помощью «вайб-кодинга» на платформе Lovable, используют в качестве бэкенда Supabase, который управляет аутентификацией, хранением файлов и обновлениями в реальном времени через соединение с базой данных PostgreSQL.
Однако, когда разработчик — в данном случае ИИ — или владелец проекта-человек не реализует явно критически важные функции безопасности, такие как безопасность на уровне строк (row-level security) и контроль доступа на основе ролей (role-based access) в Supabase, генерируется код, который выглядит функциональным, но на самом деле является ошибочным.
Одним из примеров стала некорректно сформированная функция аутентификации. ИИ, который «вайб-кодил» бэкенд Supabase с использованием удаленных вызовов процедур (remote procedure calls), реализовал ее с ошибочной логикой контроля доступа, по сути, блокируя аутентифицированных пользователей и предоставляя доступ неаутентифицированным.
Хан сообщил, что намерение состояло в том, чтобы заблокировать доступ к частям приложения для пользователей без прав администратора, но ошибочная реализация заблокировала всех вошедших в систему пользователей — ошибку, которая, по его словам, повторялась в нескольких критически важных функциях.
«Это перевернуто с ног на голову, — сказал Хан. — Защита блокирует тех, кого должна пропускать, и пропускает тех, кого должна блокировать. Классическая инверсия логики, которую человек-рецензент по безопасности поймал бы за секунды, но генератор кода на ИИ, оптимизирующий “рабочий код”, создал и развернул в продакшене».
Поскольку само приложение служило платформой для создания экзаменационных вопросов и просмотра оценок, его база пользователей естественным образом состояла из преподавателей и студентов. Некоторые были из ведущих университетов США, таких как Калифорнийский университет в Беркли и Калифорнийский университет в Дэвисе, а также «учреждения K-12 с несовершеннолетними, вероятно, на платформе», — сообщил Хан.
При наличии таких уязвимостей неаутентифицированный злоумышленник мог бы легко получить доступ ко всем записям пользователей, отправлять массовые электронные письма через платформу, удалять любые учетные записи пользователей, выставлять оценки за студенческие работы и получать доступ к административным электронным письмам организаций, например.
Из 18 697 общих раскрытых записей пользователей 14 928 содержали уникальные адреса электронной почты. Набор данных включал 4 538 учетных записей студентов — все с адресами электронной почты, 10 505 корпоративных пользователей и 870 пользователей, чьи полные персональные данные (PII) были раскрыты.
Проблемы безопасности здесь не ограничиваются приложениями, размещенными на Lovable; эта проблема более широка и уже хорошо известна.
«Вайб-кодинг», Слово года 2025 по версии Collins Dictionary, обещал устранить крутую кривую обучения разработки программного обеспечения и дать возможность любому «жокею промптов» воплотить свои идеи приложений в жизнь.
Однако, когда ИИ не генерирует отчеты об ошибках низкого качества в погоне за прибыльными баунти или катастрофически игнорирует инструкции, он может извергать блестяще выглядящие приложения, напичканные уязвимостями.
Например, Veracode недавно обнаружила, что 45 процентов кода, сгенерированного ИИ, содержали уязвимости безопасности, не говоря уже о множестве историй о бедах, о которых The Register сообщал в последние месяцы.
Хан заявил, что считает, что Lovable должна нести ответственность за безопасность размещаемых ею приложений, и был особенно раздосадован, когда после сообщения о своих находках через службу поддержки компании его заявка, по сообщениям, была закрыта без ответа.
«Если Lovable собирается позиционировать себя как платформа, которая генерирует готовые к продакшену приложения с “включенной” аутентификацией, она несет определенную ответственность за положение дел с безопасностью генерируемых и продвигаемых ею приложений», — сказал Хан.
«Нельзя демонстрировать приложение 100 000 человек, размещать его на собственной инфраструктуре, а затем закрывать заявку, когда кто-то сообщает, что оно сливает данные пользователей. Как минимум, базовое сканирование безопасности демонстрируемых приложений поймало бы каждую критическую находку из этого отчета».
Lovable сообщила The Register, что компания связалась с владельцем данного приложения и относится «к любым подобным находкам крайне серьезно».
Относительно закрытой заявки, технический директор по информационной безопасности (CISO) Lovable Игорь Андрющенко заявил, что компания получила «надлежащий отчет о раскрытии информации» только вечером 26 февраля и отреагировала на находки «в течение нескольких минут».
«Любой проект, созданный с помощью Lovable, включает бесплатное сканирование безопасности перед публикацией», — сообщил Андрющенко The Register. «Это сканирование проверяет наличие уязвимостей и, если они обнаружены, предоставляет рекомендации о действиях, которые необходимо предпринять для их устранения до публикации.
«В конечном счете, реализация этих рекомендаций остается на усмотрение пользователя. В данном случае эта реализация не состоялась.
«Этот проект также включает код, не сгенерированный Lovable, а уязвимая база данных не размещена Lovable. Мы связались с создателем приложения, который сейчас занимается устранением проблемы». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones