Vibe-chaos. Hacker zgłosił podatności do AI-owej platformy do tworzenia aplikacji bez kodowania (Lovable)…

Chodzi o ten incydent. Zgłoszenie poszło przez HackerOne. Ale ziomki z HackerOne zamknęły zgłoszenia (“no elo, duplikat, kaski nie będzie, have a nice day ;-)

No to hacker poczekał 48 dni, z nadzieją że może jednak obsłużą tego buga, po czym ruszył do hackowania. Hackowanie:

“Założyłem dziś bezpłatne konto w Lovable i uzyskałem dostęp do kodu źródłowego innych użytkowników, danych logowania do baz danych, historii czatów AI i danych klientów. Np. pracownicy Nvidii, Microsoftu, Ubera i Spotify mają tam konta.”

Od strony technicznej była to podatność IDOR – czyli można było wołać funkcje API bez autoryzacji. Np. zapytać o projekty danego użytkownika, a później pobrać jego kody źródłowe.

Lovable tłumaczy się, że kiedyś publiczne projekty miały możliwość dostępu do kodu źródłowego (no ludzie!), ale naprawili to w 2025 roku. Ale w 2026 roku było robione jakieś patchowanie i znienacka znowu kod źródłowy stał się publiczny xD

Ciekawy jest też opis podatności opublikowany przez Lovable – “uwierzytelniony użytkownik może uzyskać dostęp do ~wrażliwych danych innych użytkowników. […] załataliśmy lukę w dwie godziny”. No ale przecież każdy może tam założyć darmowe konto (więc de facto to hackowanie mogło być zrobione przez każdego anona z netu!). Co więcej te dwie godziny łatania policzyli od momentu kiedy mleko się rozlało (publiczny post na Twitterze hackera).

Lovable ma teraz robić szkolenia dla HackerOne z obsługi błędów oraz dostarczyć im nowszą dokumentację.

[dla spostrzegawczych – tutaj 3 bilety (kto pierwsyz ten lepszy!) z mega dobrym off -73% na sekurakowe szkolenie dla adminów. Usprawnicie i przyspieszcie Waszą pracę z AI. W bezpieczny sposób :-). ]

~Michał Sajdak