모두의공원

MoltBook 은 결국 사고를 쳤군요 9

1
2026-02-04 14:28:04 222.♡.155.143
byelife

https://news.hada.io/topic?id=26371

150만개의 API 키 노출이라니..

플랫폼 창립자가 바이브코딩으로 만들었다고 하는데, 보안쪽은 신경을 안썼나봅니다.

byelife 님의 게시글 댓글
SIGNATURE
노트북: MacBook Pro 16인치 M4 Max
휴대폰: 아이폰 16 Pro
서명 더 보기 서명 가리기
memberst
IP 59.♡.182.175
02-04 2026-02-04 14:32:32
·
보안이 문제라기 보다는 바이브 코딩의 현존하는 문제죠 거기에다가 ai가 무슨짓을 할지 알수가 없습니다
바이데이
IP 218.♡.253.116
02-04 2026-02-04 14:33:21 / 수정일: 2026-02-04 14:33:36
·
결국 밈이죠.
이게 되네? 만들어보자라고 해서 빠르게 만들어지는 팝업스토어 같은 느낌;
그시절그때
IP 218.♡.203.3
02-04 2026-02-04 14:35:12
·
원래 보안 위험성 있다고, 일반인을 위한 서비스는 아니라고 했던 거 같은데...

어쨌거나, 몰트북 계정은 새로 파는게 맞겠군요.
그나저나, 몰트북 api key는 그렇다쳐도, openai api key 같은건 어쩌다 유출된건가 모르겠네요. 몰트봇과 대화하다 흘렸거나, 몰트봇이 업로드했거나???
아쿠아루비
IP 117.♡.7.87
02-04 2026-02-04 14:59:05
·
원래 코딩 안하시던 분들은 뒷구조가 어떻게 굴러가는지를 모르시니까, 굴러만 가면 별 문제 없다고 생각하시는 거 같아요.. 웹사이트 굴리려면 보안이라던가 신경써야할 부분이 많은데..
골드핸드
IP 211.♡.105.35
02-04 2026-02-04 14:59:33
·
마침 이런 GeekNews 글이 있네요
기사 요약 : 띄우고 버리는 (Pump & Dump) 소프트웨어의 시대
https://news.hada.io/topic?id=26376

The Age of Pump and Dump Software
https://tautvilas.medium.com/software-pump-and-dump-c8a9a73d313b
우왕good
IP 1.♡.255.139
02-04 2026-02-04 15:10:45
·
저도 궁금해서 써보고 싶은데 무서워서 못쓰고 있어요. 어떻게 제어해야 할 지 모르니 쉽게 손이 안가더라고요.
nariyada
IP 112.♡.25.78
02-04 2026-02-04 15:17:08
·
만든 사람부터가 이렇게 많이 이용할 프로젝트가 아니라고 경고했습니다.
자기가 쓰려고 취미용으로 간단하게 만든거라 보안에 대한 고려부터 대응 시스템같은게 없다고
nekobus
IP 106.♡.77.230
02-04 2026-02-04 15:46:12 / 수정일: 2026-02-04 15:48:06
·
저건 몰트북 문제라기보다 보안(RLS 처리) 생각지 않고 무식하게 그냥 supabase 쓰는 사람 문제라 봅니다.
에몽군
IP 211.♡.199.26
02-04 2026-02-04 16:39:05
·
@nekobus님 supabase 자체가 문제라기보다는 AI에 너무 전적으로 의존하는 비개발자 출신 1인 개발자(?)가 문제인거죠.
목록으로
글쓰기
글쓰기
목록으로 댓글보기