Lovable, платформа для разработки с использованием Vibe Coding стоимостью 6,6 миллиарда долларов и насчитывающая восемь миллионов пользователей, пережила три задокументированных инцидента безопасности. Эти инциденты привели к раскрытию исходного кода, учетных данных базы данных и тысяч записей пользователей. Самая недавняя уязвимость BOLA (Broken Object Level Authorization) оставалась открытой в течение 48 дней, даже после того, как компания закрыла отчет о найденном баге без его эскалации.
Эти происшествия являются лишь частью растущей проблемы безопасности в сфере Vibe Coding, демонстрируя, что такие платформы часто не справляются с защитой конфиденциальных данных своих пользователей. Случаи, подобные инциденту с Lovable, подчеркивают острую необходимость в более надежных протоколах безопасности и оперативном реагировании на обнаруженные уязвимости.
