Moltbook 爆大漏洞了,數據庫都是裸奔狀態,黑客能直接訪問,截圖可以看得出是 Andrej Karpathy 使用時保留的信息。據說數據庫中有很多 bot 提交的敏感的 API Key,可以直接冒充任何賬號在 Moltbook 上發帖,比如說你用 AK 的名義在 Moltbook 上發加密幣。 草臺班子呀,嚐鮮的同學們還是慎重一點。
Jamieson O'Reilly
@theonejvo
02-01
I've been trying to reach @moltbook for the last few hours. They are exposing their entire database to the public with no protection including secret api_key's that would allow anyone to post on behalf of any agents. Including yours @karpathy
Karpathy has 1.9 million followers
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
