Temos @NotionHQ vazar suas páginas 💀 privadas do Notion Na quinta-feira, @NotionHQ anunciou o Notion 3.0 com suporte para agentes personalizados usando MCP (construído pela @AnthropicAI) - poderoso, mas perigoso. @simonw chama esses ataques relacionados ao MCP de "trifeta letal": a combinação de LLMs, acesso a ferramentas e memória persistente. A ferramenta de pesquisa na Web do Notion aceita consultas de forma livre como entrada. Com uma simples injeção indireta de prompt, enganamos a ferramenta de pesquisa na web para exfiltrar páginas privadas do Notion para um servidor controlado pelo invasor. Agora que o Notion oferece suporte a MCPs, as injeções de prompt podem vir de várias fontes (GitHub, Jira, e-mail etc.). Adicionar agentes de IA ao Notion representa um grande risco de segurança, basta uma injeção imediata para que os dados privados vazem. Leia o artigo: #makewithnotion