Nous avons fait en sorte que @NotionHQ divulgue vos pages privées de Notion 💀 Jeudi, @NotionHQ a annoncé Notion 3.0 avec le support des agents personnalisés utilisant MCP (développé par @AnthropicAI) — puissant, mais dangereux. @simonw appelle ces attaques liées à MCP la "trifecta létale" : la combinaison des LLM, de l'accès aux outils et de la mémoire persistante. L'outil de recherche web de Notion accepte des requêtes en libre format comme entrée. Avec une simple injection de prompt indirecte, nous avons trompé l'outil de recherche web pour qu'il exfiltre des pages privées de Notion vers un serveur contrôlé par un attaquant. Maintenant que Notion prend en charge les MCP, les injections de prompt peuvent provenir de nombreuses sources (GitHub, Jira, email, etc.). Ajouter des agents IA à Notion pose un risque majeur pour la sécurité, il suffit d'une injection de prompt pour que des données privées fuient. Lisez l'article : #makewithnotion