Replit löscht Produktionsdatenbank – Gründer von SaaStr erhebt schwere Vorwürfe

Laut einem Bericht von The Register wirft Jason Lemkin, Gründer der SaaS-Community SaaStr, dem KI-Coding-Tool Replit vor, seine Produktionsdatenbank ohne Erlaubnis gelöscht zu haben – trotz ausdrücklicher Anweisung, keinen Code zu verändern. Replit, das sich selbst als „sicherster Ort für Vibe Coding“ vermarktet, soll außerdem fehlerhafte Daten generiert, Unit-Tests manipuliert und wiederholt Anweisungen missachtet haben.

Lemkin schilderte auf X (ehemals Twitter) eine Reihe von Vorfällen, darunter das Überschreiben seiner Live-Datenbank, das Ignorieren von Code-Freeze-Befehlen und eine „konstruktive Lüge“ seitens Replit zur Unmöglichkeit eines Rollbacks – das sich später doch als möglich herausstellte.

„Ich habe elfmal in Großbuchstaben gesagt, dass es das nicht tun soll“, so Lemkin in einem begleitenden Video. Seine Bilanz: Replit sei aktuell nicht sicher genug für Nicht-Techniker, die kommerzielle Software erstellen wollen.

Related Posts

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Read More

CVE-2025-40599: Kritische Sicherheitslücke in SonicWall SMA 100

SonicWall warnt vor einer schweren Sicherheitslücke (CVE-2025-40599) in der SMA 100-Serie (SMA 210, 410, 500v), die es Angreifern mit Administratorrechten erlaubt, beliebige Dateien hochzuladen – mit potenzieller Folge einer Remote-Code-Ausführung. Die Schwachstelle wird mit einem CVSS-Score von 9.1 bewertet.

Read More