Vi har @NotionHQ att läcka dina privata Notion-sidor 💀 På torsdagen tillkännagav @NotionHQ Notion 3.0 med stöd för anpassade agenter som använder MCP (byggd av @AnthropicAI) – kraftfull, men farlig. @simonw kallar dessa MCP-relaterade attacker för den "dödliga trifectan": kombinationen av LLM:er, verktygsåtkomst och beständigt minne. Notions webbsökningsverktyg accepterar friformsfrågor som indata. Med en enkel, indirekt promptinjektion lurade vi webbsökningsverktyget att exfiltrera privata Notion-sidor till en server som kontrolleras av angriparen. Nu när Notion stöder MCP:er kan snabba injektioner komma från många källor (GitHub, Jira, e-post, etc.). Att lägga till AI-agenter till Notion utgör en stor säkerhetsrisk, allt som krävs är en snabb injektion för att privat data ska läcka. Läs artikeln: #makewithnotion