Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes.
L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database.
Le rapport souligne le risque croissant de sécurité à mesure que l’intelligence artificielle permet à des développeurs novices de créer des applications. Chaque nouvelle application ou site web créé par des amateurs devient une cible potentielle pour les hackers utilisant des outils automatisés.
Cet article de presse généraliste met en lumière les défis de sécurité posés par le développement de logiciels par des utilisateurs sans formation technique, soulevant des questions sur la responsabilité de la sécurité des produits de consommation.
🔗 Source originale : https://www.semafor.com/article/05/29/2025/the-hottest-new-vibe-coding-startup-lovable-is-a-sitting-duck-for-hackers