Zmusiliśmy @NotionHQ do wycieku twoich prywatnych stron Notion 💀 W czwartek @NotionHQ ogłosiło Notion 3.0 z obsługą niestandardowych agentów korzystających z MCP (stworzonego przez @AnthropicAI) — potężnego, ale niebezpiecznego. @simonw nazywa te ataki związane z MCP „śmiertelną trifektą”: połączenie LLM, dostępu do narzędzi i pamięci trwałej. Narzędzie wyszukiwania w sieci Notion akceptuje zapytania w formie wolnej jako dane wejściowe. Dzięki prostemu pośredniemu wstrzyknięciu zapytania oszukaliśmy narzędzie wyszukiwania w sieci, aby wyeksportowało prywatne strony Notion na serwer kontrolowany przez atakującego. Teraz, gdy Notion obsługuje MCP, wstrzyknięcia zapytań mogą pochodzić z wielu źródeł (GitHub, Jira, e-mail itp.). Dodanie agentów AI do Notion stanowi poważne ryzyko bezpieczeństwa — wystarczy jedno wstrzyknięcie zapytania, aby prywatne dane wyciekły. Przeczytaj artykuł: #makewithnotion