MCP协议曝出大漏洞:会泄露整个数据库
最新研究发现,广泛使用的MCP协议存在安全漏洞,攻击者可通过精心构造的数据伪装为指令,诱导语言模型执行非法数据库操作,导致敏感信息泄露。研究人员在基于Supabase搭建的多租户客服系统中演示了这一攻击过程,利用默认配置中的高权限角色(service_role)成功绕过行级安全机制,读取敏感数据并展示在对话界面中。解决方案包括启用只读模式和部署提示注入过滤器,以降低风险暴露。来源:https://mp.weixin.qq.com/s/IH5esRD9mzwbq5TCYF9eHg
页:
[1]