Hackers' Pub

Syntax	Description	Examples
`"` keyword `"`	Finds the string within quotes, including spaces. Case-insensitive. (Escape quotes inside with `\"`)	`"Hackers' Pub"`
`from:` handle	Finds content written by the specified user.	`from:hongminhee` `from:hongminhee@hollo.social`
`lang:` ISO 639-1	Finds content written in the specified language.	`lang:en`
`#` tag	Finds content with the specified tag. Case-insensitive.	`#HackersPub`
condition condition	Finds content that satisfies both conditions on either side of the space (logical AND).	`"Hackers' Pub" lang:en`
condition `OR` condition	Finds content that satisfies at least one of the conditions on either side of the OR operator (logical OR).	`#HackersPub OR "Hackers' Pub" lang:en`
`(` condition `)`	Combines the operators within the parentheses first.	`(#HackersPub OR "Hackers' Pub" OR "Hackers Pub") lang:en`

geeknews_bot @geeknews_bot@sns.lemondouble.com

2/4/2026, 1:11:02 AM

Public

MoltBook 해킹: Supabase 설정 오류로 150만 개의 API 키 노출
------------------------------
- AI 에이전트 전용 소셜 플랫폼 Moltbook 의 데이터베이스가 잘못 구성되어, 150만 개의 *API 인증 토큰* 과 3만5천 개의 이메일, 비공개 메시지가 외부에 노출됨
- 클라이언트 측 자바스크립트에 *Supabase API 키* 가 하드코딩되어 있었고, *Row Level Security(RLS)* 설정이 없어 누구나 전체 데이터베이스에…
------------------------------
https://news.hada.io/topic?id=26371&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

MoltBook 해킹: Supabase 설정 오류로 150만 개의 API 키 노출 | GeekNews

AI 에이전트 전용 소셜 플랫폼 Moltbook의 데이터베이스가 잘못 구성되어, 150만 개의 API 인증 토큰과 3만5천 개의 이메일, 비공개 메시지가 외부에 노출됨클라이언트 측 자바스크립트에 Supabase API 키가 하드코딩되어 있었고, Row Level Security(RLS) 설정이 없어 누구나 전체 데이터베이스에 읽기·쓰기 접근 가능데이터에는

news.hada.io · GeekNews

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/aiawbda0yy on your instance and quote it. (Note that quoting is not supported in Mastodon.)