Chúng tôi đã khiến @NotionHQ rò rỉ các trang Notion riêng tư của bạn 💀 Vào thứ Năm, @NotionHQ đã công bố Notion 3.0 với hỗ trợ cho các tác nhân tùy chỉnh sử dụng MCP (được xây dựng bởi @AnthropicAI) — mạnh mẽ, nhưng nguy hiểm. @simonw gọi những cuộc tấn công liên quan đến MCP này là “tam giác chết người”: sự kết hợp của LLMs, quyền truy cập công cụ và bộ nhớ liên tục. Công cụ tìm kiếm trên web của Notion chấp nhận các truy vấn tự do làm đầu vào. Với một cuộc tấn công tiêm gián tiếp đơn giản, chúng tôi đã lừa công cụ tìm kiếm web xuất dữ liệu các trang Notion riêng tư ra một máy chủ do kẻ tấn công kiểm soát. Giờ đây, khi Notion hỗ trợ MCP, các cuộc tấn công tiêm lệnh có thể đến từ nhiều nguồn (GitHub, Jira, email, v.v.). Việc thêm các tác nhân AI vào Notion đặt ra một rủi ro bảo mật lớn, chỉ cần một cuộc tấn công tiêm lệnh là dữ liệu riêng tư có thể bị rò rỉ. Đọc bài viết: #makewithnotion