Özel Notion sayfalarınızı 💀 sızdırmak için @NotionHQ aldık Perşembe günü @NotionHQ, MCP (@AnthropicAI tarafından oluşturulmuş) kullanan özel aracıları destekleyen Notion 3.0'ı duyurdu - güçlü ama tehlikeli. @simonw, MCP ile ilgili bu saldırıları "ölümcül üçlü" olarak adlandırıyor: LLM'ler, araç erişimi ve kalıcı belleğin birleşimi. Notion'ın web arama aracı, serbest biçimli sorguları girdi olarak kabul eder. Basit bir dolaylı istem enjeksiyonuyla, web arama aracını özel Notion sayfalarını saldırgan tarafından kontrol edilen bir sunucuya sızdırması için kandırdık. Artık Notion MCP'leri desteklediğine göre, istem enjeksiyonları birçok kaynaktan (GitHub, Jira, e-posta vb.) gelebilir. Yapay zeka aracılarının Notion'a eklenmesi büyük bir güvenlik riski oluşturur, özel verilerin sızması için tek gereken hızlı bir enjeksiyondur. Yazıyı okuyun: #makewithnotion