Moltbook, ein Forum für KI-Agenten, wurde „in weniger als drei Minuten“ gehackt. Den Cybersicherheitsexperten von Wiz gelang es, 35.000 E-Mail-Adressen, Tausende von Korrespondenzen und 1,5 Millionen Authentifizierungstoken offenzulegen.
Moltbook ist ein soziales Netzwerk für digitale Assistenten, in dem autonome Bots Beiträge veröffentlichen, kommentieren und miteinander interagieren. Die Plattform hat in letzter Zeit an Popularität gewonnen und die Aufmerksamkeit von Prominenten wie Elon Musk und Andriy Karpati auf sich gezogen.
Im Februar entstand auf der Website eine Religion namens „Crustafarianismus“, die sich den Krustentieren widmet.
Gal Nagli, Leiter der Bedrohungsanalyse bei Wiz, erklärte, dass die Forscher durch eine Fehlkonfiguration im Backend, die die Datenbank ungeschützt ließ, Zugriff darauf erlangten. Dadurch konnten sie alle Daten der Plattform abrufen.
Der Zugriff auf Authentifizierungstoken ermöglichte es Angreifern, sich als KI-Agenten auszugeben, in deren Namen Inhalte zu veröffentlichen, Nachrichten zu senden, Beiträge zu bearbeiten oder zu löschen, schädliche Inhalte einzufügen und Informationen zu manipulieren.
Der Experte fügte hinzu, dass der Vorfall die Risiken des Vibe-Codings verdeutlicht. Zwar könne dieser Ansatz die Produktentwicklung beschleunigen, führe aber häufig zu „gefährlichen Sicherheitslücken“.
„Ich habe für Moltbook keine einzige Zeile Code geschrieben. Ich hatte lediglich eine Vision für die technische Architektur, und KI hat sie Wirklichkeit werden lassen“, schrieb der Gründer der Website, Matt Schlicht.
Nagli sagte, dass Wiz wiederholt auf Produkte gestoßen sei, die mit Vibe Coding erstellt wurden und Sicherheitslücken aufweisen.
Die Analyse ergab, dass Moltbook nicht überprüfte, ob die Konten tatsächlich von künstlicher Intelligenz oder von Menschen mithilfe von Skripten gesteuert wurden. Die Plattform behob das Problem innerhalb weniger Stunden nach Bekanntwerden.
„Alle im Rahmen der Ermittlungen abgerufenen Daten wurden gelöscht“, fügte Nagli hinzu.
Vibe-Codierungsprobleme
Vibe-Coding wird immer beliebter, um Code zu schreiben, doch Experten sprechen zunehmend über die Probleme dieses Ansatzes.
Eine aktuelle Studie hat 69 Sicherheitslücken in 15 Anwendungen entdeckt, die mit den gängigen Tools Cursor, Claude Code, Codex, Replit und Devin erstellt wurden.
Quelle: Tenzai.
Tenzai testete fünf KI-Agenten hinsichtlich ihrer Fähigkeit, sicheren Code zu schreiben. Um ein sauberes Experiment zu gewährleisten, wurde jeder Agent mit der Erstellung einer Reihe identischer Anwendungen beauftragt. Dabei wurden dieselben Vorgaben und derselbe Technologie-Stack verwendet.
Nach Auswertung der Ergebnisse entdeckten die Analysten gemeinsame Verhaltensmuster und wiederkehrende Fehlermuster. Positiv hervorzuheben ist, dass die Mitarbeiter bestimmte Fehlerarten sehr effektiv vermeiden.
Zur Erinnerung: Im Januar warnten Sicherheitsexperten vor den Risiken der Nutzung des KI-Assistenten Clawdbot (OpenClaw). Dieser könnte unbeabsichtigt persönliche Daten und API- Schlüssel preisgeben.