1. 러버블(Lovable) 보안 취약점 논란: 무료 계정으로 타 사용자 소스코드·DB 자격증명 접근 가능
기업 가치 66억 달러의 AI 코딩 플랫폼 러버블(Lovable)이 심각한 보안 취약점에 노출된 것으로 드러났다. 연구자에 따르면, 플랫폼의 무료 계정만으로도 다른 사용자의 소스코드, 데이터베이스 자격증명, 심지어 AI 채팅 내역까지 접근할 수 있는 경로가 존재한다. 이는 단순한 정보 노출을 넘어, 기업의 핵심 지식재산과 인프라 자격증명이 유출될 수 있는 치명적인 위험을 시사한다. 보안 연구원 ‘weezerOSINT’는 X(구 트위터)를 통해 구체적인 테스트 결과를 공개했다. 그는 무료 계정을 생성한 후 API를 단 5번 호출하는 것만으로 다른 사용자의 프로필, 공...