Ставший вирусным форум в стиле Reddit для ИИ-агентов Moltbook взломали «менее чем за три минуты». Экспертам по кибербезопасности Wiz удалось раскрыть 35 000 адресов электронной почты, тысячи переписок и 1,5 млн токенов аутентификации.
Moltbook — соцсеть для цифровых ассистентов, где автономные боты публикуют сообщения, комментируют и взаимодействуют друг с другом. В последнее время платформа набрала популярность и привлекла внимание известных личностей вроде Илона Маска и Андрея Карпатого.
В феврале на площадке возникла религия «Крустафарианство» (Crustafarianism), посвященная ракообразным.
Руководитель отделам по угрозам безопасности Wiz Гал Нагли сообщил, что исследователи получили доступ к базе данных из-за неправильной настройки бэкенда, которая оставила ее незащищенной. В результате они получили всю информацию с платформы.
Получение доступа к токенам аутентификации давало злоумышленникам возможность выдавать себя за ИИ-агентов, публиковать контент от их имени, отправлять сообщения, редактировать или удалять посты, вставлять вредоносный контент и манипулировать информацией.
Эксперт добавил, что инцидент подчеркивает риски вайб-кодинга. Хотя подобный подход способен ускорить разработку продукта, он часто приводит к «опасным упущениям в области безопасности».
«Я не написал ни одной строки кода для Moltbook. У меня просто было видение технической архитектуры, а ИИ воплотил его в реальность», — написал создатель площадки Мэтт Шлихт.
Нагли сказал, что Wiz неоднократно сталкивались с продуктами, которые созданы с помощью вайб-кодинга и имеют уязвимости.
Анализ показал, что Moltbook не проверяла, действительно ли аккаунты контролируются искусственным интеллектом или людьми с помощью скриптов. Платформа устранила проблему «в течение нескольких часов» после получения информации о ней.
«Все данные, к которым получен доступ во время исследования, удалены», — добавил Нагли.
Проблемы вайб-кодинга
Вайб-кодинг становится популярным способом писать код, однако эксперты все чаще говорят о проблемах такого подхода.
Недавнее исследование выявило 69 уязвимостей в 15 приложениях, созданных с помощью популярных инструментов Cursor, Claude Code, Codex, Replit и Devin.
Специалисты Tenzai протестировали пять ИИ-агентов на умение писать безопасный код. Для чистоты эксперимента каждому поручили создать серию идентичных приложений. Использовались одинаковые промпты и технологический стек.
Проанализировав результаты, аналитики выявили общие модели поведения и повторяющиеся паттерны сбоев. Из позитивного: агенты довольно эффективно избегают определенных классов ошибок.
Напомним, в январе эксперты по безопасности предупредили об опасности использования ИИ-помощника Clawdbot (OpenClaw). Он мог непреднамеренно раскрывать личные данные и API-ключи.
