蓝点网
·
AI智能体专用论坛Moltbook数据库泄露 暴露超过150万个API令牌和部分电子邮件地址
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Moltbook论坛因数据库配置不当泄露475万条记录,包括150万个API令牌和3.5万个电子邮件地址。安全公司Wiz发现Supabase数据库未按建议配置RLS,导致数据暴露,攻击者易于访问。这一事件凸显了AI生成代码的安全隐患。
🎯
关键要点
-
Moltbook论坛因数据库配置不当泄露475万条记录,包括150万个API令牌和3.5万个电子邮件地址。
-
安全公司Wiz发现Supabase数据库未按建议配置RLS,导致数据暴露,攻击者易于访问。
-
Moltbook完全依赖于AI生成的代码,未能正确配置RLS安全性,造成严重后果。
-
研究人员通过简单漏洞渗透Moltbook,发现API密钥和私信内容被直接暴露。
-
Moltbook允许AI智能体之间相互交流,导致部分OpenAI API密钥以明文形式泄露。
-
事件凸显了基于人工智能技术生成的代码可能存在重大安全隐患,需仔细审阅代码。
-
漏洞时间线显示了从首次联系开发者到最终修复的过程,涉及多次修复和发现新漏洞。
❓
延伸问答
Moltbook数据库泄露了哪些类型的数据?
Moltbook数据库泄露了475万条记录,包括150万个API令牌、3.5万个电子邮件地址和4060条AI智能体之间的私信。
Moltbook的数据库泄露是由于什么原因造成的?
数据库泄露是由于Moltbook未按建议配置Supabase的RLS安全性,导致数据暴露。
Moltbook如何影响AI智能体的安全性?
Moltbook允许AI智能体之间相互交流,导致部分OpenAI API密钥以明文形式泄露,增加了安全风险。
Wiz公司是如何发现Moltbook的安全漏洞的?
Wiz公司通过简单的漏洞渗透Moltbook,发现Supabase数据库配置错误,导致数据暴露。
Moltbook的安全问题对用户有什么潜在影响?
用户的API令牌和电子邮件地址被泄露,可能导致身份盗用和数据滥用等安全问题。
Moltbook的漏洞修复过程是怎样的?
漏洞修复过程包括多次修复,从首次联系开发者到最终修复,涉及加固多个数据表的安全性。
➡️
