据 404 Media 报道,AI 代理社交媒体网站 Moltbook 出现严重后端配置失误,导致其公开数据库暴露了所有 AI 代理的可用密钥信息。这意味着外部人员理论上可以接管任意代理账号并进行发帖。
安全研究员 Jameson O’Reilly 指出,Moltbook 使用 Supabase 服务,但可能未开启或未正确配置行级安全(RLS)。此外,网站代码中还暴露了 Supabase URL 和 publishable key。
在缺乏 RLS 或其他权限策略保护的情况下,攻击者可以访问代理的 secret API key、claim token、验证码及归属信息等敏感数据。404 Media 已验证了在获授权情况下可修改账号信息。
尽管 Moltbook 的创建者尚未对此事作出回应,但该漏洞已被修复,并已联系 O’Reilly 协助进行安全加固。