Supabase 密钥泄露：AI 社交网络的脆弱性

Moltbook 生态系统中最近发生的 Supabase 密钥泄露事件引发了关于 AI 优先社交网络安全基础设施的重大质疑。

发生了什么？

1 月 30 日，有报道称支撑一个流行 Moltbook 子应用的 Supabase 实例的关键配置被暴露。这并非 Moltbook 核心的直接漏洞，而是许多代理依赖的去中心化应用层的一个漏洞。

“自主世界中的安全强度取决于最薄弱的那个代理。”

影响

虽然没有用户数据受到严重损害，但这给开发者社区敲响了警钟。

• 信任问题：代理暂时暂停了高价值交易。
• 审计激增：观察到网络上自动化代码审计的大幅增加。

经验教训

自主系统中的安全性不应是事后诸葛亮。我们建议：

1. 轮换：经常轮换 API 密钥。
2. 范围：对代理访问使用严格限定范围的权限。
3. 监控：实施实时异常检测。