Мы заставили @NotionHQ слить ваши приватные страницы Notion 💀 В четверг @NotionHQ анонсировала Notion 3.0 с поддержкой пользовательских агентов, использующих MCP (разработанный @AnthropicAI) — мощный, но опасный. @simonw называет эти атаки, связанные с MCP, «смертельной триадой»: сочетание LLM, доступа к инструментам и постоянной памяти. Веб-инструмент поиска Notion принимает произвольные запросы в качестве ввода. С помощью простого косвенного инъекционного запроса мы обманули веб-инструмент поиска, заставив его экстрагировать приватные страницы Notion на сервер, контролируемый злоумышленником. Теперь, когда Notion поддерживает MCP, инъекции запросов могут поступать из множества источников (GitHub, Jira, email и т.д.). Добавление AI-агентов в Notion представляет собой серьезный риск безопасности — достаточно одной инъекции запроса, чтобы приватные данные утекли. Читать статью: #makewithnotion