云安全公司Wiz的专家以及独立安全研究员都发现,Moltbook托管在Supabase上的后端数据库配置不当,结果导致对平台数据授予了广泛的读写访问权限。
Wiz 研究团队在博客中表示:此次数据泄露波及150 万条 API 认证令牌、3.5 万个邮箱地址以及智能代理之间的私密消息。
传统软件开发中,密钥泄露多源于人为失误:开发者硬编码密钥、误用配置文件、将内部代码推送至公开代码仓库等。而借助 AI 辅助编码后,这类失误发生更快、且更易被忽视 ,因为开发者优先追求速度与功能,而安全性考虑被后置。
随着vibe-coding模式普及,密钥泛滥问题进一步恶化。2025 年公开代码提交量同比暴涨超 40%,而密钥泄露数量也同步激增。安全厂商 GitGuardian 数据显示,去年 GitHub 平台泄露密钥同比增长 34%,创历史最大涨幅,累计暴露凭证数量接近 2900 万条。其中泄露增速最快的 15 类密钥中,有 12 类归属 AI 服务领域。2025 年 AI 相关泄露密钥超 127 万条,同比增幅高达 81%,为所有品类中增速第一。
WithSecure 首席安全官表示:我愈发担忧 AI 产出代码的庞大体量,以及开发者粗略审核的现状。这会催生更多漏洞代码,尤其是目前前沿AI模型已具备大规模挖掘漏洞的能力。
密钥泄露必须立即应急响应
很多企业对AI生成代码存在风险心知肚明,却低估问题严重性,不清楚系统中暴露密钥的真实规模。
一旦检测到密钥泄露,必须按安全事件标准处置。第一时间撤销或禁用泄露密钥,并生成新凭证。随后应急团队联合研发部门,排查跨系统与数据层面的影响,完成清理加固收尾。此外,企业还应开展事后复盘,完善系统配置与安全制度。
事后修复虽至关重要,但落地过程却困难重重。GitGuardian 数据显示:2022 年识别出的有效泄露密钥,截至 2026 年仍有 64% 未被撤销,核心原因是多数企业缺乏规模化清理所需的治理体系与标准化流程。这并非可视性不足,而是优先级、工具能力与权责归属多重因素叠加所致。
系统性化解深层风险
随着 AI 辅助编码普及,安全负责人必须重构风险管理思路:跳出代码仓库单一维度,将安全管控延伸至完整软件开发生命周期,覆盖极易留存凭证的协同办公工具。
N-able 首席安全官表示:代码仓库与协作工具风险特征完全不同,Jira、Slack 中潜藏的密钥风险和代码仓库截然不同。成熟的软件开发生命周期体系,包含凭证保险箱、职责分离、源码扫描、开发 / 测试 / 生产环境隔离等能力,能有效降低业务风险。
采取尽可能缩短密钥与代理访问有效期的风控策略,并落地生命周期安全制度,强制要求代码评审。这项制度堪称开发者的安全准则纲领,涵盖隐私影响评估、威胁建模、安全测试与代码评审全环节。
建议企业定期轮换凭证、作废泄露版本、核查泄露窗口期的非法访问记录,并尽可能从历史日志中清理泄露痕迹。长尾存量服务账号、第三方集成、厂商嵌入式密钥轮换目前仍多依赖人工协同,企业应逐步推进自动化改造。
解决问题的前提是正视问题。若企业不清楚代码库密钥泄露规模及权限等级,将背负巨大且未知的业务风险。首席安全官向企业全员普及风险严重性,强化开发者安全培训,部署专业风险检测治理工具,适配人机协同开发的安全运行需求。同时将安全规范嵌入日常开发流程,让安全与生俱来,而非事后补救。
在代码提交环节设置密钥扫描拦截,杜绝带风险代码上线。无论代码由人工编写还是 AI 生成,均执行同一套安全成熟度标准。
必须前置明确权责归属、持续校验权限管控,补齐管控盲区。否则无人管理的身份账号与密钥,增长速度将远超企业管控能力。
给首席安全官的行动建议
首席安全官最大的误区,是把密钥泛滥只当成扫描检测问题。密钥泄露只是表象,根源是非人类身份治理缺失。若只停留在检测与应急响应,将陷入无休止的漏洞补救;若上升至身份治理层面 —— 盘点所有非人类身份、明确归属、推行短期凭证、优先使用工作负载身份替代静态密钥、自动轮换、及时下线废弃账号,风险才会逐步收敛。
公开泄露易引发关注,私有环境常被误判为绝对安全,实则只是少了外部关注。绝大多数密钥泄露都隐匿在内部仓库、构建系统与开发工作流中,权责模糊、整改一再拖延。一旦遭遇供应链攻击或人员离职带走权限,风险即刻爆发。
非人类身份创建速度远超企业盘点管控能力。首席安全官必须推动研发团队摒弃长效高权限 API 密钥,改用更安全的授权机制。企业管理层拥抱 AI 的意愿强烈,即便当前安全能力与管控体系尚未成熟,也必须主动管控风险。
行业目前仍在摸索应对方案,大家都在边落地边完善治理体系,永远没有完美的整改时机,提前投入成本主动降险,远比遭遇入侵后被动补救更省钱、更稳妥。随着智能代理普及,传统防护方式或将难以为继,未来或将借助AI治理AI。
京公网安备 11010802033237号
