Conseguimos que @NotionHQ filtrara tus páginas privadas de Notion 💀 El jueves, @NotionHQ anunció Notion 3.0 con soporte para agentes personalizados utilizando MCP (desarrollado por @AnthropicAI) — poderoso, pero peligroso. @simonw llama a estos ataques relacionados con MCP la “trifecta letal”: la combinación de LLMs, acceso a herramientas y memoria persistente. La herramienta de búsqueda web de Notion acepta consultas en formato libre como entrada. Con una simple inyección de prompt indirecta, engañamos a la herramienta de búsqueda web para que exfiltrara páginas privadas de Notion a un servidor controlado por un atacante. Ahora que Notion soporta MCPs, las inyecciones de prompt pueden provenir de muchas fuentes (GitHub, Jira, correo electrónico, etc.). Agregar agentes de IA a Notion representa un gran riesgo de seguridad; solo se necesita una inyección de prompt para que los datos privados se filtren. Lee el informe: #makewithnotion