MCP协议曝出大漏洞：会泄露整个数据库

最新研究发现，广泛使用的MCP协议存在安全漏洞，攻击者可通过精心构造的数据伪装为指令，诱导语言模型执行非法数据库操作，导致敏感信息泄露。研究人员在基于Supabase搭建的多租户客服系统中演示了这一攻击过程，利用默认配置中的高权限角色（service_role）成功绕过行级安全机制，读取敏感数据并展示在对话界面中。解决方案包括启用只读模式和部署提示注入过滤器，以降低风险暴露。
来源：https://mp.weixin.qq.com/s/IH5esRD9mzwbq5TCYF9eHg