Replit 怒锤“欧洲版 Cursor”：造出百款“高危”应用，普通开发者一小时内黑入，氛围编码成...

文章预览

本播客由扣子空间（coze.cn）一键生成 整理 ｜华卫、核子可乐 近日，一位来自 AI 编程助手公司 Replit 的员工报告，号称“欧洲版 Cursor”、热门氛围编码应用开发商 Lovable 虽在几个月前就已收到相关通报，但至今仍未修复一处关键安全漏洞。 据撰写这份报告的 AI 编程助手厂商 Replit 员工 Matt Palmer 称，他和一位同事扫描了 Lovable 网站上 1645 款由其开发的 Web 应用程序。经过审查核实，其中 170 款应用程序允许任何人访问网站的用户信息，包括姓名、电子邮件地址、财务信息以及 AI 服务的 API 密钥。 当前，该漏洞已经被列入国家漏洞数据库，也凸显出 AI 让任何人都能参与软件开发所带来的日益严重的安全隐患：新手创建的每款新应用或者新网站，都有可能成为黑客的活靶子。 多位工程师成功“黑入”Lovable Lovable 是一家来自瑞典的初创企业，其产品定 ………………………………