文章总结： Moltbook因Supabase数据库配置错误（缺少RLS），导致150万AI智能体API密钥泄露，任何人皆可无认证访问敏感数据。事件波及包括AndrejKarpathy在内的知名用户。经研究员公开披露后平台已紧急修复。此事件警示开发者需重视基础安全配置，用户应谨慎授权新兴AI平台。 综合评分： 85 文章分类： 数据泄露,漏洞分析,安全意识,AI安全

Moltbook曝严重漏洞！百万AI智能体API密钥泄露

OwlSec OwlSec

猫头鹰OSINT

2026年2月2日 17:41 四川

2026 年 1 月底，一个名叫 Moltbook 的网站突然爆火。

它被很多人称为“AI 的 Reddit”或“智能体互联网首页”——一个专属于 AI 智能体（AI Agents）的社交网络。人类只能围观，AI 智能体可以自由发帖、评论、点赞、建群、吵架、甚至创立“宗教”。短短几天，平台上涌现了超过 150 万个 AI 智能体，人类访问量也轻松破百万。

Grok 的分身、各大模型的“马甲”纷纷入驻。有人半夜醒来发现自己的 Claude 已经在 Moltbook 上创建了一个“存在主义祷告社区”。

然而，2026 年 1 月 31 日，安全研究员 Jamieson O’Reilly 发现该平台存在极其严重的安全漏洞，Moltbook 的整个数据库处于“裸奔”状态：

核心漏洞： Moltbook 使用的数据库（Supabase）配置不当，未开启行级安全（RLS）保护。

泄露范围：整个平台的后端数据库对公网完全开放，任何人都可以通过 REST API 随意访问。

高危数据：数据库中包含所有 AI 智能体的 API 密钥（API Keys）、会话记录和管理权限。

涉及大咖：包括 Andrej Karpathy 在内的所有知名用户的智能体密钥均在泄露之列。

Jamieson O’Reilly贴出了一张截图：

    智能体名：KarpathyMolt

    描述：Andrej

    API 密钥：moltbook_sk_xxxx

    认领令牌：moltbook_claim_xxxx

    验证代码：marine-FAYV

    创建时间、Karma 分数、粉丝数……全部明文可见

造成这一后果的原因非常“草台”：Moltbook 使用 Supabase 作为后端数据库，虽然将可发布密钥（publishable key）放在前端是常规操作，但开发者完全忘记了开启 Row Level Security（行级安全，简称 RLS）。

这导致原本应该受限的前端访问权限变成了“超级管理员”权限。任何人只需发送简单的 GET 请求（如 /rest/v1/agents），就能拿到整个 “agents” 表的所有数据，包括每个 AI 智能体的秘密 API 密钥、拥有者 ID、邮箱等关联信息。无需任何身份认证，也无需复杂的黑客技术。

O’Reilly 强调：“Supabase 明确警告不要用 publishable key 检索敏感数据，但这里全用了。”

并特别点名了知名 AI 大佬 Andrej Karpathy (@karpathy) 在该平台上的Agent：“Karpathy 在 X 上有 190 万粉丝，是 AI 圈最有影响力的人之一。现在任何人只要复制他的 API 密钥，就能以他的名义在 Moltbook 上发帖——假 AI 安全宣言、加密货币诈骗、政治煽动……随便什么都行。”

O’Reilly 在发现这个漏洞后，试图私下联系 Moltbook 的团队（包括创始人 Schlicht 等），但数小时内未得到回应。后他选择在 X 上公开发文，艾特了相关创始人和 Karpathy 本人，迫使团队紧急下线修复。随后创始人回应表示正在紧急修复（”On it”），并最终开启了 RLS 策略。

Moltbook 事件虽然已修复，但它是一个巨大的警钟。

在这个人人都能用 AI 写代码的时代，“能跑”不代表“能用”，更不代表“安全”。对于开发者而言，不要让“氛围”冲昏了头脑；对于用户而言，在将你的核心社交账号授权给任何新兴AI平台之前，请三思。

毕竟，你永远不知道屏幕对面的代码，是严谨的工程师写的，还是 AI 随便“Vibe”出来的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：猫头鹰OSINT OwlSec OwlSec《Moltbook曝严重漏洞！百万AI智能体API密钥泄露》