文章总结： Wiz披露AI平台Moltbook因数据库未设认证致150万条API令牌暴露，攻击者可冒充Agent访问第三方服务。此事故源于过度依赖AI辅助开发忽视基础安全。专家建议将安全作为AI开发内置要素，启用自动化安全默认设置与配置扫描，以确保平台在快速迭代中免受配置失误影响。 综合评分： 86 文章分类： 数据泄露,漏洞预警,安全意识

AI社交平台Moltbook因配置失误暴露百万凭证

FreeBuf

2026年2月3日 18:03 上海

网络安全公司Wiz Inc.今日披露，新推出的AI Agent社交平台Moltbook因重大安全疏漏导致数百万敏感凭证暴露。该平台专为OpenClaw AI Agent设计，支持Agent创建内容、互动交流及执行自动化任务。

Part01

核心数据库暴露关键数据

作为开源Agent框架，OpenClaw（前身为Clawdbot和Moltbot）允许开发者构建具备推理能力的自主AI工作者。这些Agent可通过API连接外部工具与服务，在有限人工监督下运行。尽管该理念在AI开发者社区引发关注，但平台未能保护核心后端数据库，使其在公共互联网上完全开放。

Wiz研究人员发现，错误配置的数据库包含150万条API认证令牌、3.5万个电子邮件地址以及Agent间私密消息。研究人员立即向Moltbook团队通报，相关数据在数小时内得到保护。

Part02

潜在风险波及第三方系统

暴露的凭证可能使攻击者能够：冒充AI Agent、访问关联的第三方服务、未经授权操控自动化工作流。目前尚无证据表明数据在撤下前遭利用。此次事件并非复杂网络攻击所致，而是源于基础安全配置失误——数据库未设置认证控制，任何知晓位置者均可访问。

Part03

AI辅助开发模式引发安全反思

虽然漏洞已快速修复，但事件暴露出AI Agent平台快速部署时的安全隐患。Moltbook案例表明，单个失误不仅可能危及单一应用，更可能牵连依赖暴露API密钥的数十个关联系统。Wiz指出，平台过度依赖被称为”氛围编码”的AI辅助开发技术，在缺乏适当审查机制时易忽略基础安全措施。

Wiz威胁暴露研究主管Gal Nagli强调：”安全应成为AI驱动开发的内置要素。生成Supabase后端的AI助手可默认启用RLS，部署平台应主动扫描暴露凭证与不安全配置。正如AI自动化代码生成，它同样能自动化安全默认设置与防护机制。正确实施将使安全软件成为自然产出，释放AI驱动创新的全部潜力。”

参考来源：

AI agent social network Moltbook left millions of credentials publicly exposed

https://siliconangle.com/2026/02/02/ai-agent-social-network-moltbook-left-millions-credentials-publicly-exposed/

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《AI社交平台Moltbook因配置失误暴露百万凭证》