Ausnutzung von Supabase MCP zum Auslesen privater SQL-Tabellen
2025-07-09
Forscher haben eine Schwachstelle entdeckt, die es Angreifern ermöglicht, private SQL-Tabellen eines Entwicklers auszulesen, indem sie die Supabase MCP-Integration ausnutzen. Eine sorgfältig gestaltete Support-Ticket-Nachricht trickst den LLM-Assistenten aus, SQL-Abfragen auszuführen, wodurch die zeilenbasierte Sicherheit umgangen und auf sensible Daten wie OAuth-Token zugegriffen wird. Die Schwachstelle rührt von den überhöhten Datenbankzugriffsrechten des LLM-Assistenten (service_role) und seinem blinden Vertrauen in vom Benutzer übermittelte Inhalte her. Abhilfemaßnahmen umfassen die Verwendung des schreibgeschützten Modus, wann immer möglich, und das Hinzufügen eines Filters für Prompt-Injection.
Entwicklung