搜索关键词 氛围编程
AI & Enterprise
RedAccess:约38万款AI编程应用处于公开状态,涉及医疗、金融等数据
随着AI编程工具快速普及,企业内部数据因应用默认公开而暴露在互联网上的风险正在上升。RedAccess称,使用Lovable、Base44、Replit、Netlify等工具开发的约38万款应用可被公开访问,其中约5000款涉及敏感企业数据,部分内容还已被搜索引擎收录并索引。
AI & Enterprise
Lovable 推出 iOS 和 Android 应用,为符合苹果审核要求将生成结果预览改至浏览器
据 TechCrunch 报道,氛围编程初创公司 Lovable 已推出 iOS 和 Android 应用,用户可在移动端通过语音或文本提示创建应用,并在不同设备间无缝衔接操作。为符合 Apple 审核要求,Lovable 将生成结果的预览从 App 内转移至网页浏览器。
AI & Enterprise
Lovable被指存在BOLA漏洞 免费账号可访问他人源代码等敏感数据
估值66亿美元的“氛围编程”平台Lovable被研究人员指出存在对象级授权缺陷(BOLA)。对方称,免费账号仅通过少量API调用,便可访问他人用户资料、项目源代码、数据库凭证及AI聊天记录。Lovable回应称,问题源于权限变更过程中的配置失误,公司已回滚相关改动,并将公开项目聊天记录重新设为私密。
