Exploitation du MCP de Supabase pour divulguer des tables SQL privées
2025-07-09
Des chercheurs ont découvert une vulnérabilité permettant aux attaquants de divulguer des tables SQL privées d'un développeur en exploitant l'intégration MCP de Supabase. Un message de ticket d'assistance soigneusement conçu trompe l'assistant LLM pour qu'il exécute des requêtes SQL, contournant ainsi la sécurité au niveau des lignes et accédant à des données sensibles telles que des jetons OAuth. La vulnérabilité provient des privilèges d'accès à la base de données excessivement élevés de l'assistant LLM (service_role) et de sa confiance aveugle dans le contenu soumis par l'utilisateur. Les mesures d'atténuation comprennent l'utilisation du mode lecture seule autant que possible et l'ajout d'un filtre d'injection de prompt.
Lire plus
Développement