Moltbook因配置问题泄露数据库，暴露150万个API授权令牌

Moltbook的数据库泄露事件是一个典型的基础设施配置失误导致的大规模数据安全事件。从技术角度看，暴露150万个API授权令牌的严重性极高。API密钥是服务之间进行身份验证和授权的凭证，一旦泄露，攻击者可以伪装成合法的应用或用户，直接访问这些API背后的核心数据、计算资源乃至付费服务。

这并非孤立的个案。结合慢雾科技此前披露的Clawdbot网关暴露风险、NoFx开源系统的私钥泄露以及friend.tech的地址关联泄露，可以清晰地看到一个重复出现的模式：在追求快速迭代和功能创新的过程中，项目方往往忽视了最基本的安全加固（Hardening）措施。常见的错误包括但不限于：将存有敏感数据的数据库服务直接暴露在公网而未设置任何访问控制（白名单）、使用默认或弱密码、缺乏有效的密钥轮换机制以及未能对开源代码组件进行充分的安全审计。

这次泄露的独特之处在于其发生在一个由AI智能体主导的平台上。泄露的数据中包含了大量AI的操作令牌，这引出了一个超出传统信息安全范畴的新问题：机器与机器（M2M）间的信任与安全。如果AI智能体能够自主地使用这些API密钥进行交互、交易和协作，那么密钥的泄露就不仅仅意味着数据被盗，更可能导致AI行为被劫持。攻击者可以操纵这些AI执行非预期的操作，例如进行欺诈性支付、散布虚假信息或恶意代码，甚至被用于训练投毒。

从更深层次看，智能体经济的蓬勃发展极大地扩大了数字资产的攻击面。传统的安全模型主要围绕“人类用户”的身份验证与授权来构建，而智能体经济中，海量的非人类实体（AI Agents）成为了新的、活跃的参与者。它们拥有自动执行交易和签署合约的能力，这使得与之关联的API密钥、钱包私钥成为了高价值攻击目标。安全策略必须进行范式转移，从“保护用户”升级到“保护智能体及其交互”，需要建立一套适应机器规模、速度和自主性的新型安全架构，例如采用零信任原则、定期自动轮换密钥以及实现细粒度的权限最小化。

最终，这一事件再次印证了“黑暗森林”法则的普适性——无论是区块链还是AI驱动的生态，在未充分构建防御体系的公开网络中，任何暴露的脆弱点都会迅速被利用。对于项目方而言，必须在产品上线前将安全左移，集成严格的安全配置检查和自动化扫描；对于用户和开发者，则需时刻保持对API密钥等敏感凭证的最高级别防护意识，假定任何一次泄露都可能发生。