Moltbook, un forum pour agents IA, a été piraté « en moins de trois minutes ». Les experts en cybersécurité de Wiz ont réussi à exposer 35 000 adresses électroniques, des milliers de correspondances et 1,5 million de jetons d’authentification.
Moltbook est un réseau social pour assistants numériques où des bots autonomes publient, commentent et interagissent entre eux. La plateforme a récemment gagné en popularité et attiré l'attention de personnalités comme Elon Musk et Andriy Karpati.
En février, une religion appelée « Crustafarianisme », dédiée aux crustacés, a fait son apparition sur le site.
Gal Nagli, responsable de l'analyse des menaces chez Wiz, a déclaré que les chercheurs avaient accédé à la base de données grâce à une erreur de configuration du système qui l'avait rendue vulnérable. Ils ont ainsi pu récupérer toutes les données de la plateforme.
L'accès aux jetons d'authentification a permis aux attaquants d'usurper l'identité d'agents d'IA, de publier du contenu en leur nom, d'envoyer des messages, de modifier ou de supprimer des publications, d'insérer du contenu malveillant et de manipuler des informations.
L'expert a ajouté que cet incident met en lumière les risques liés au codage par intuition . Bien que cette approche puisse accélérer le développement de produits, elle conduit souvent à de graves failles de sécurité.
« Je n'ai pas écrit une seule ligne de code pour Moltbook. J'avais simplement une vision de l'architecture technique, et l'IA l'a concrétisée », a écrit Matt Schlicht, le fondateur du site.
Nagli a déclaré que Wiz avait rencontré à plusieurs reprises des produits créés à l'aide du codage Vibe présentant des vulnérabilités.
L'analyse a révélé que Moltbook ne vérifiait pas si les comptes étaient effectivement gérés par une intelligence artificielle ou par des humains utilisant des scripts. La plateforme a corrigé le problème quelques heures après en avoir été informée.
« Toutes les données consultées au cours de l'enquête ont été supprimées », a ajouté Nagli.
Problèmes de codage Vibe
Le codage par vibrations est une méthode de programmation de plus en plus populaire, mais les experts évoquent de plus en plus les problèmes liés à cette approche.
Une étude récente a découvert 69 vulnérabilités dans 15 applications construites à l'aide des outils populaires Cursor, Claude Code, Codex, Replit et Devin.
Source : Tenzai.
Tenzai a testé cinq agents d'IA sur leur capacité à écrire du code sécurisé. Afin de garantir l'objectivité de l'expérience, chaque agent a été chargé de créer une série d'applications identiques. Les mêmes consignes et la même pile technologique ont été utilisées.
Après analyse des résultats, les analystes ont identifié des schémas comportementaux communs et des types de défaillances récurrents. Point positif : les agents se montrent assez efficaces pour éviter certains types d’erreurs.
Pour rappel, en janvier, des experts en sécurité ont mis en garde contre les risques liés à l'utilisation de l'assistant IA Clawdbot (OpenClaw). Ce dernier pourrait divulguer par inadvertance des données personnelles et des clés API .