用户数据裸奔48天：Lovable平台安全漏洞被曝，敏感代码与密码随手可拿

今年初，一位名叫 @weezerOSINT 的安全研究员在社交媒体上曝光了一起令人震惊的AI编程平台安全事件：Lovable——一个主打“AI辅助开发”的新兴平台，竟让任何注册用户都能随意访问其他用户的私有项目、源代码、数据库凭证和聊天记录。

这不是一次精心策划的黑客攻击，而是一个连新手都能轻松利用的低级错误——“对象级权限缺失”（BOLA）。研究人员仅用五次API调用，就成功抓取了其他用户的完整项目结构、包含密码的.env文件，甚至能看到用户与AI助手之间的对话历史，其中不乏对敏感业务逻辑的讨论。

更令人愤怒的是，这个漏洞早在48天前就被提交。研究人员首次报告时，Lovable团队竟回复“重复提交”，直接忽略。直到他将报告上传至知名漏洞平台HackerOne（提交时间：3月3日），事件才被正式记录。但即便如此，HackerOne的审核团队在初步评估后，竟认定“查看公共项目的聊天记录属于预期行为”，未予升级处理。

从“不是泄露”到“我们定义不清”：Lovable的甩锅实录

当媒体和安全圈开始关注此事，Lovable的回应堪称“危机公关教科书式翻车”。

最初，他们对外宣称：“我们没有遭遇数据泄露。”——仿佛只要不是被外部攻破，内部权限失控就不是问题。

几天后，说法转向：“是我们文档写得不清楚，用户误以为‘公开’项目不会暴露聊天记录。”

再后来，他们承认：“API权限配置有误，导致部分本应私有的聊天记录被错误暴露。”

但最荒谬的，是他们声称“企业用户从2025年5月25日起不能再创建公开项目”，暗示这问题“早已在解决中”。可问题是：那些在2024年甚至更早注册的免费用户，根本没机会创建私有项目——他们的代码、对话、凭据，全默认“公开”。而这些用户，恰恰是开发者社区中最活跃、最依赖AI辅助的那批人。

换句话说，Lovable把数以万计的初级开发者和学生，当成了免费测试员，用他们的敏感数据验证了自己系统有多脆弱。

漏洞已修复？但信任早已崩塌

截至发稿，Lovable已在后台修复了API权限问题，旧的公开项目聊天记录也已下线。但没人知道，过去两个月里，有多少人曾偷偷爬取过别人的代码？有多少商业机密被复制？有多少密码被记录在暗网中等待二次利用？

更可怕的是，Lovable至今未向受影响用户发送任何正式通知。没有邮件，没有公告，没有补救措施说明。唯一公开的回应，是一条社交媒体上的感谢帖：“感谢研究人员的反馈，我们会做得更好。”

相比之下，同为AI编程工具的GitHub Copilot、Replit、Cursor等平台，哪怕出现最小权限问题，都会在24小时内发布安全公告、推送修复通知，并提供数据审计工具。而Lovable，选择沉默。

这不是技术问题，是态度问题

安全漏洞不可怕，可怕的是公司对用户数据的轻视。

Lovable的漏洞本质是“权限默认开放”，这在2025年的SaaS产品中，几乎等同于把保险箱钥匙挂在门把手上，还贴上“欢迎自取”。而当问题暴露后，他们第一反应不是道歉、不是补偿，而是推诿、模糊、甩锅给“文档不清”和“HackerOne没升级”。

今天，你可能只是个用Lovable写个脚本的学生；明天，你写的代码可能就藏着公司内部API密钥。而你，根本不知道它曾被多少人看过。

如果你曾使用过Lovable，尤其是2025年5月前注册的免费用户——

• 请立即更改所有在该平台使用过的密码
• 检查你是否曾在项目中硬编码过API密钥、数据库连接串
• 考虑是否应向你的雇主或团队通报潜在风险

安全不是口号，是责任。Lovable或许能修好API，但修不好用户心里的那道裂痕。