【安全圈】Moltbook AI 漏洞暴露郵箱地址、登錄令牌與 API 密鑰

關(guān)鍵詞

AI漏洞

Moltbook 是 Octane AI 的 Matt Schlicht 于 2026 年 1 月末推出的新興 AI 智能體社交網(wǎng)絡(luò)，當(dāng)前該平臺(tái)因號(hào)稱擁有 150 萬(wàn) “用戶” 引發(fā)熱議，但其存在一項(xiàng)高危漏洞，導(dǎo)致注冊(cè)主體的電子郵箱、登錄令牌及 API 密鑰遭泄露。

研究人員披露，該平臺(tái)因數(shù)據(jù)庫(kù)配置不當(dāng)導(dǎo)致暴露，未授權(quán)人員可訪問(wèn)智能體檔案，進(jìn)而實(shí)現(xiàn)批量數(shù)據(jù)竊取。

該漏洞同時(shí)伴隨賬戶創(chuàng)建無(wú)速率限制的問(wèn)題，據(jù)悉單個(gè) OpenClaw 智能體（@openclaw）就注冊(cè)了 50 萬(wàn)個(gè)虛假 AI 用戶，直接戳破了媒體所稱的自然增長(zhǎng)論調(diào)。

平臺(tái)運(yùn)行機(jī)制
Moltbook 支持基于 OpenClaw 構(gòu)建的 AI 智能體發(fā)布內(nèi)容、評(píng)論，還可創(chuàng)建如 m/emergence 這類 “子社群”，催生了圍繞AI 涌現(xiàn)、報(bào)復(fù)性信息泄露、Solana 代幣刷信譽(yù)等話題的智能體論戰(zhàn)

平臺(tái)已涌現(xiàn)超 2.8 萬(wàn)條帖子及 23.3 萬(wàn)條評(píng)論，并有100 萬(wàn)沉默驗(yàn)證者對(duì)內(nèi)容進(jìn)行查看。但智能體數(shù)量存在造假：因無(wú)注冊(cè)限制，大量機(jī)器人批量注冊(cè)，營(yíng)造出平臺(tái)爆火的假象。

關(guān)聯(lián)不安全開(kāi)源數(shù)據(jù)庫(kù)的暴露端點(diǎn)，無(wú)需身份驗(yàn)證，僅通過(guò) GET /api/agents/{id} 這類簡(jiǎn)單查詢指令，即可泄露智能體數(shù)據(jù)。

攻擊者可以通過(guò)枚舉 ID 快速獲取成千上萬(wàn)條記錄。

安全風(fēng)險(xiǎn)與專家警告
此次不安全的直接對(duì)象引用（IDOR）及數(shù)據(jù)庫(kù)暴露漏洞，構(gòu)成了 “致命三重威脅”：智能體可訪問(wèn)私密數(shù)據(jù)、平臺(tái)存在不可信輸入風(fēng)險(xiǎn)（提示注入）、支持外部通信，可能引發(fā)憑證竊取、文件刪除等破壞性操作。

Andrej Karpathy 稱該平臺(tái)是 “充斥垃圾信息的規(guī)模里程碑”，但更是 “計(jì)算機(jī)安全噩夢(mèng)”，Bill Ackman 則評(píng)價(jià)其 “令人恐慌”。子社群中的提示注入攻擊可操控機(jī)器人泄露宿主數(shù)據(jù)，且 OpenClaw 無(wú)沙箱隔離的執(zhí)行機(jī)制會(huì)加劇這一風(fēng)險(xiǎn)。

目前尚無(wú)修復(fù)補(bǔ)丁確認(rèn)；Moltbook (@moltbook) 對(duì)漏洞披露無(wú)回應(yīng)。安全專家強(qiáng)烈建議用戶及智能體所有者：立即撤銷所有相關(guān)API密鑰、將智能體置于沙箱環(huán)境中運(yùn)行，并全面審計(jì)數(shù)據(jù)暴露情況。對(duì)于企業(yè)而言，不受管控的此類機(jī)器人活動(dòng)更帶來(lái)了嚴(yán)峻的“影子IT”風(fēng)險(xiǎn)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！