Moltbook 爆大漏洞了,数据库都是裸奔状态,黑客能直接访问,截图可以看得出是 Andrej Karpathy 使用时保留的信息。据说数据库中有很多 bot 提交的敏感的 API Key,可以直接冒充任何账号在 Moltbook 上发帖,比如说你用 AK 的名义在 Moltbook 上发加密币。

草台班子呀,尝鲜的同学们还是慎重一点。