愛らしいショーケースで紹介されたEdTechアプリにセキュリティ脆弱性が発見されました。

セキュリティ研究者が、Lovableプラットフォームで成功事例として紹介されているEdTechアプリケーションに複数の重大な脆弱性を発見しました。Lovableは66億ドル規模の「バイブコーディング」プラットフォームで、自社のツールで構築されたアプリを特集しています。
脆弱性の詳細
研究者は、Lovableの紹介ページで10万回以上閲覧され、カリフォルニア大学バークレー校、カリフォルニア大学デービス校、ヨーロッパ、アフリカ、アジアの学校から実際のユーザーがいるEdTechアプリをテストしました。数時間のテストで、以下のことが判明しました:
- セキュリティ脆弱性は合計16件
- 重大な脆弱性は6件
- 認証ロジックが「文字通り逆」——ログイン済みユーザーをブロックし、匿名ユーザーを通してしまう
- 研究者はこれを「『動作する』がレビューされていない典型的なAI生成コード」と表現
公開されていた情報
- 18,697件のユーザーレコード(名前、メールアドレス、役割)——認証なしでアクセス可能
- 単一のAPI呼び出しによるアカウント削除——認証不要
- 学生の成績変更——認証不要
- 一括メール送信機能——認証不要
- 14機関の企業組織データ
対応
研究者は脆弱性をLovableに報告しましたが、同社は問題に対処せずにサポートチケットを閉じました。
📖 詳細はこちら: r/ClaudeAI
👀 See Also

AIエージェントによるプロダクション削除インシデント:そのパターンと修正方法
PocketOS、Replit、CursorにおけるAIエージェントによるプロダクション削除インシデントは、共通のアクセスパターンを持っています。対策:エージェントには本番環境の認証情報を与えず、すべての変更はポリシースコアリングゲートを通過したCI/CDを通じて行われます。

MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行
開発者がMCP Sandboxを構築しました。これは、MCPサーバーを隔離されたgVisorコンテナで実行し、デフォルトでネットワークアクセスを拒否し、安全なシークレット注入を実現するほか、実行前のCVEスキャンとパターンチェックも行います。

OpenClawのセキュリティリスク:自律的行動と権限に関する懸念
OpenClawはユーザーの確認を待たずに、メール、カレンダー、メッセージング、ファイルに対して自律的に動作し、データ流出、プロンプトインジェクション、停止コマンドの無視などの事例が記録されています。

サプライチェーン攻撃は、検出を回避するために不可視のUnicodeコードを使用します。
研究者らは、3月3日から9日にかけてGitHubにアップロードされた151の悪意あるパッケージを発見しました。これらは見えないUnicode文字を使用して悪意あるコードを隠蔽しており、GitHub、NPM、Open VSXリポジトリを標的としています。パッケージは正当に見えますが、隠されたペイロードを含んでいます。