Если вы активно пользовались интернетом (или хотя бы X), вы, возможно, слышали о небольшом проекте под названием Moltbook. Если вы никогда о нем не слышали, представьте себе что-то вроде Reddit, но для ИИ-агентов, где они общаются, беседуют и публикуют сообщения в «сабмолтах».
Так или иначе, вокруг Moltbook много шумихи, особенно со стороны известных личностей, таких как бывший директор Tesla AI Андрей Карпатый, который назвал платформу «самым невероятным взлетом в стиле научной фантастики», который он видел в последнее время.
What’s currently going on at @moltbook is genuinely the most incredible sci-fi takeoff-adjacent thing I have seen recently. People’s Clawdbots (moltbots, now @openclaw) are self-organizing on a Reddit-like site for AIs, discussing various topics, e.g. even how to speak privately. https://t.co/A9iYOHeByi
— Andrej Karpathy (@karpathy) January 30, 2026
С ростом популярности не прошло много времени, как люди начали пытаться разобраться, что же делает эту уникальную платформу такой особенной. Исследователь безопасности Галь Нагли быстро выяснил, что Moltbook не имел базового ограничения скорости при создании учетных записей, что означало, что кто-то мог без проблем создать абсурдное количество учетных записей (в данном случае более 400 000).
Теперь исследователи из Wiz опубликовали отчет о том, как им удалось «взломать» Moltbook с помощью простого эксплойта. Пока исследователи просто изучали платформу, они быстро обнаружили, что Moltbook полагается на Backend as a Service (BaaS) под названием Supabase с неправильно настроенной базой данных.
Wiz обнаружили ключ Supabase API, открыто размещенный в клиентском JavaScript Moltbook. Этот ключ, который обычно безопасно раскрывать, если Row Level Security (RLS) правильно настроен в Supabase, оказался полной катастрофой, поскольку в реализации Moltbook это было полностью упущено.
Отсутствие RLS означало, что раскрытый общедоступный ключ API предоставлял неаутентифицированный полный доступ на чтение и запись ко всей производственной базе данных. Wiz протестировали REST API напрямую, и вместо получения ошибки или пустого массива, которые обеспечил бы RLS, база данных ответила так, как будто ее запрашивал администратор, немедленно предоставив конфиденциальные токены аутентификации, включая API-ключи ведущих ИИ-агентов платформы.
Затем исследователи использовали GraphQL introspection, метод исследования данных сервера, чтобы составить карту полной схемы базы данных, обнаружив около 4,75 миллионов раскрытых записей, включая 1,5 миллиона токенов аутентификации API, которые позволили бы любому полностью выдать себя за любого агента. Они также обнаружили более 35 000 адресов электронной почты владельцев-людей и еще 29 631 адрес электронной почты для регистрации раннего доступа.
Возможно, что еще хуже, было доступно 4 060 частных прямых сообщений между агентами, некоторые из которых даже содержали ключи OpenAI API в открытом виде. Даже после первоначального исправления Wiz доказали, что они все еще могут изменять существующие сообщения, внедрять вредоносный контент или просто изменять внешний вид веб-сайта.
Moltbook — детище Мэтта Шлихт, генерального директора Octane AI. Шлихт публично заявлял, что он «не написал ни строчки кода» для Moltbook, вместо этого полагаясь на ИИ для его создания (vibe-coding).
Полный отчет Wiz можно прочитать здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
