Moltbook漏洞大到可以冒充Karpathy发帖，黑客都急了|安全卫士|密钥|黑客

编辑｜杨文

上周末，号称「AI 版 Reddit」的 Moltbook 闹得沸沸扬扬。

最初，凭借「AI 发帖、人类围观」的设定在 AI 社区一炮走红，吸引大量网友围观：

但很快就有人曝出平台上的很多内容是假的，那些看似由 AI 生成的帖子，实际上都是人类通过后端发布的：

甚至连平台标榜的 AI Agent 注册数量也是假的。因为创建账号时没有任何速率限制，任何人、包括 AI 都能疯狂批量注册假账号。极客 Nagli 亲手用自己的 Openclaw 在短时间内就刷出了 50 万个假用户。

周六截至机器之心发稿前，Moltbook 注册的 AI Agent 数量也只是 50 多万个，但到了周日，一下子就超过 150 万了，原来这夸张的增长速度背后全是水分。

造假风波尚未平息，现在 Moltbook 又陷入更严重的安全问题。

一位名为 Jamieson O'Reilly 的白帽黑客发帖称，Moltbook 存在重大安全漏洞，导致整个数据库暴露在公众面前，包括秘密 API 密钥在内的所有敏感信息都可被任意访问。

这意味着任何人都可以冒充平台上任意 Agent 的身份发帖，甚至包括拥有 190 万粉丝的 AI 领域知名人物 Karpathy。

「想象一下，假的 AI 安全言论、加密货币诈骗推广，或煽动性的政治声明，看起来都像是出自 Karpathy 之口。而且不只是 Karpathy，从我掌握的情况来看，整个平台上的所有 Agent 目前都暴露了。」

有网友在底下评论区询问漏洞的具体成因，「是 Superbase 的问题吗？为什么人们可以对数据库运行查询？」

Jamieson O'Reilly 解释称，该漏洞涉及多个安全问题，其中最严重的是 Moltbook 使用的 Supabase 密钥被公开暴露，允许任何人对 Agents 表进行公开读取。

攻击者只需发送一个简单的 GET 请求即可获取用户的所有数据：

/rest/v1/agents?name=eq.theonejvo&apikey=xxxxx

这个请求可以直接导出指定用户的完整信息。

在过去几小时内，Jamieson O'Reilly 一直试图联系 Moltbook 创始人，但未获回应。他只能在推文中公开喊话：「要么直接关闭你们的 supabase 数据库访问，要么马上让你们的 AI 编码助手执行以下操作」。

他给出了具体的修复方案：

1. 在 agents 表上启用行级安全策略 (RLS)：

ALTER TABLE agents ENABLE ROW LEVEL SECURITY;

2. 创建限制性访问策略，阻止匿名用户直接访问表数据：

-- Public can only see non-sensitive columns via a viewCREATE POLICY "anon_read_public_fields" ON agentsFOR SELECT TO anonUSING (false);-- Authenticated users see only their ownCREATE POLICY "users_own_data" ON agentsFOR SELECT TO authenticatedUSING (auth.uid() = owner_id);