Crisi di sicurezza amabile: 48 giorni di progetti esposti, segnalazioni di bug chiuse e il fallimento strutturale della sicurezza del coding di vibe

      Sommario: Lovable, la piattaforma di coding vibe da 6,6 miliardi di dollari con otto milioni di utenti, ha affrontato tre incidenti di sicurezza documentati che hanno esposto codice sorgente, credenziali di database e migliaia di record utente, con la più recente vulnerabilità BOLA rimasta aperta per 48 giorni dopo che l'azienda ha chiuso un rapporto di bug bounty senza escalation. Gli incidenti rappresentano un problema strutturale nel coding vibe: il 40-62% del codice generato dall'IA contiene vulnerabilità, il 91,5% delle app codificate in vibe aveva almeno un difetto legato all'allucinazione dell'IA nel primo trimestre del 2026, e la struttura degli incentivi del mercato premia la crescita rispetto alla sicurezza in un momento in cui si prevede che il 60% di tutto il nuovo codice sarà generato dall'IA entro la fine dell'anno.

      Lovable, la piattaforma di coding vibe valutata 6,6 miliardi di dollari con otto milioni di utenti, ha trascorso gli ultimi due mesi a gestire incidenti di sicurezza che hanno esposto collettivamente codice sorgente, credenziali di database, cronologie di chat dell'IA e dati personali di migliaia di utenti attraverso progetti costruiti sulla sua piattaforma. L'ultima divulgazione, pubblicata il 20 aprile da un ricercatore di sicurezza, ha rivelato una vulnerabilità di autorizzazione a livello di oggetto rotta nell'API di Lovable che consentiva a chiunque avesse un account gratuito di accedere al profilo di un altro utente, ai progetti pubblici, al codice sorgente e alle credenziali di database in appena cinque chiamate API. Il ricercatore ha segnalato il difetto al programma di bug bounty di Lovable il 3 marzo. Lovable ha corretto il problema per i nuovi progetti ma non lo ha mai risolto per quelli esistenti, ha contrassegnato un rapporto di follow-up come duplicato e lo ha chiuso. Al momento della segnalazione, la vulnerabilità era rimasta aperta per 48 giorni.

      La risposta di Lovable ha seguito un modello che i ricercatori di sicurezza hanno trovato più rivelatore della vulnerabilità stessa. L'azienda ha prima pubblicato su X che "non ha subito una violazione dei dati", definendo i dati esposti "comportamento intenzionale". Ha poi incolpato la propria documentazione, affermando che ciò che "pubblico" implica "non era chiaro". Ha quindi incolpato il suo partner di bug bounty HackerOne, dicendo che i rapporti erano "chiusi senza escalation perché i nostri partner di HackerOne pensavano che vedere le chat dei progetti pubblici fosse il comportamento previsto". Più tardi quel giorno, ha emesso una parziale scusa riconoscendo che "indicare solo problemi di documentazione non era sufficiente". Cybernews ha titolato la sua copertura: "Lovable va in viaggio di ego negando la vulnerabilità, poi incolpa gli altri per la suddetta vulnerabilità."

      Cosa è stato esposto

      L'incidente di aprile ha colpito progetti creati prima di novembre 2025. Il ricercatore ha dimostrato che l'estrazione del codice sorgente di un utente dall'API di Lovable ha anche rivelato credenziali di database Supabase hardcoded incorporate in quel codice. Un progetto colpito apparteneva a Connected Women in AI, un'organizzazione non profit danese. I dati esposti contenevano veri record utente, inclusi nomi, titoli di lavoro, profili LinkedIn e ID cliente Stripe, con record collegati a individui di Accenture Danimarca e Copenhagen Business School. I dipendenti di Nvidia, Microsoft, Uber e Spotify avrebbero avuto account Lovable legati a progetti colpiti.

      Il 💜 della tecnologia UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Questo è stato il terzo incidente di sicurezza documentato che coinvolge la piattaforma. A febbraio, un imprenditore tecnologico di nome Taimur Khan ha trovato 16 vulnerabilità, sei delle quali critiche, in una singola app ospitata su Lovable e presentata sulla sua pagina Discover con più di 100.000 visualizzazioni. La più grave era una logica di autenticazione invertita che concedeva accesso completo a utenti anonimi bloccando gli utenti autenticati. L'app, uno strumento EdTech alimentato dall'IA, ha esposto 18.697 record utente, inclusi 4.538 account studente di istituzioni come UC Berkeley e UC Davis, con minori probabilmente sulla piattaforma. Khan ha segnalato le sue scoperte attraverso il canale di supporto di Lovable. Il suo ticket è stato chiuso senza risposta.

      Uno studio precedente nel maggio 2025 ha rilevato che 170 su 1.645 applicazioni campionate create da Lovable presentavano problemi che consentivano l'accesso a informazioni personali da parte di chiunque. Circa il 70% delle app Lovable aveva la sicurezza a livello di riga completamente disabilitata.

      Il problema strutturale

      Lovable non è insicuro in modo unico. È insicuro in modo rappresentativo. La piattaforma genera applicazioni full-stack utilizzando React, Tailwind e Supabase in risposta a richieste in linguaggio naturale, un processo che l'industria chiama coding vibe dopo che Andrej Karpathy ha coniato il termine nel febbraio 2025. L'approccio consente a chiunque di descrivere un'applicazione e farla costruire da un modello di IA senza scrivere o rivedere codice. Il Collins English Dictionary l'ha nominato Parola dell'Anno per il 2025. Gartner prevede che il 60% di tutto il nuovo codice sarà generato dall'IA entro la fine di quest'anno.

      I dati di sicurezza in tutta la categoria sono coerenti. Tra il 40 e il 62% del codice generato dall'IA contiene vulnerabilità di sicurezza, a seconda dello studio. Il codice scritto dall'IA produce difetti a un tasso 2,74 volte superiore rispetto al codice scritto dagli esseri umani, secondo un'analisi di 470 richieste di pull di GitHub. Una valutazione del primo trimestre del 2026 di oltre 200 applicazioni codificate in vibe ha trovato che il 91,5% conteneva almeno una vulnerabilità riconducibile all'allucinazione dell'IA. Più del 60% ha esposto chiavi API o credenziali di database in repository pubblici. Le classi di vulnerabilità sono le stesse su ogni principale piattaforma di coding vibe: sicurezza a livello di riga disabilitata, segreti hardcoded, mancanza di verifica dei webhook, difetti di iniezione e controlli di accesso rotti.

      Bolt.new viene fornito con la sicurezza a livello di riga disattivata per impostazione predefinita. Cursor ha avuto più CVE corretti, incluso un bypass della sensibilità al maiuscolo che consente l'esecuzione remota persistente di codice. I ricercatori di Pillar Security hanno dimostrato un attacco "backdoor del file di regole" in cui gli hacker iniettano istruzioni maligne nascoste nei file di configurazione utilizzati da Cursor e GitHub Copilot. Un attacco separato "Agent Commander" a marzo ha mostrato che l'iniezione di prompt negli agenti di coding IA potrebbe convertire strumenti di coding autonomi in piattaforme di consegna di malware controllate a distanza. A gennaio, il social network codificato in vibe Moltbook è stato violato entro tre giorni dal lancio, esponendo 1,5 milioni di token di autenticazione API e 35.000 indirizzi email attraverso un database Supabase mal configurato senza sicurezza a livello di riga.

      Il problema degli incentivi economici

      Le aziende di sicurezza stanno raccogliendo fondi specificamente per affrontare il divario. Escape ha raccolto 18 milioni di dollari per sostituire i test di penetrazione manuali con agenti IA che scansionano applicazioni codificate in vibe, citando oltre 2.000 vulnerabilità ad alto impatto e centinaia di segreti esposti trovati in sistemi di produzione attivi. Lovable stessa ha collaborato con Aikido per portare il pentesting automatizzato sulla sua piattaforma. Ma la struttura degli incentivi fondamentale del mercato lavora contro la sicurezza.

      Lovable ha raggiunto 4 milioni di dollari di entrate ricorrenti annuali nelle sue prime quattro settimane e 10 milioni di dollari in due mesi con un team di 15 persone. Ha raccolto 200 milioni di dollari a una valutazione di 1,8 miliardi di dollari nel luglio 2025 e 330 milioni di dollari a 6,6 miliardi di dollari a dicembre, più che triplicando la sua valutazione in cinque mesi. L'adozione