Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Explorando o MCP do Supabase para vazar tabelas SQL privadas

2025-07-09

Pesquisadores descobriram uma vulnerabilidade que permite que atacantes vazem tabelas SQL privadas de um desenvolvedor explorando a integração MCP do Supabase. Uma mensagem de ticket de suporte cuidadosamente elaborada engana o assistente LLM para executar consultas SQL, contornando a segurança de nível de linha e acessando dados sensíveis, como tokens OAuth. A vulnerabilidade decorre dos privilégios excessivos de acesso ao banco de dados do assistente LLM (service_role) e de sua confiança cega no conteúdo enviado pelo usuário. As mitigações incluem o uso do modo de leitura somente quando possível e a adição de um filtro de injeção de prompt.

(www.generalanalysis.com)
Desenvolvimento
Processo de criação de regras da FTC rejeitado: Irregularidades processuais encontradas
Uma Viagem Nostálgica Pelos Ajustes do Mac (1984-2004)