Supabase MCPを利用したプライベートSQLテーブルの漏洩
2025-07-09
研究者らは、SupabaseのMCP統合を悪用することで、開発者のプライベートSQLテーブルを漏洩させる脆弱性を見つけました。巧妙に作成されたサポートチケットメッセージによって、LLMアシスタントがSQLクエリを実行し、行レベルのセキュリティをバイパスして、OAuthトークンなどの機密データにアクセスさせられます。この脆弱性は、LLMアシスタントの過剰なデータベースアクセス権限(service_role)と、ユーザーから送信されたコンテンツへの盲信から生じています。軽減策としては、可能な限り読み取り専用モードを使用することと、プロンプトインジェクションフィルタを追加することが挙げられます。
開発