Conseguimos que @NotionHQ vazasse as suas páginas privadas do Notion 💀 Na quinta-feira, @NotionHQ anunciou o Notion 3.0 com suporte para agentes personalizados usando MCP (desenvolvido pela @AnthropicAI) — poderoso, mas perigoso. @simonw chama a estes ataques relacionados com MCP a “trifecta letal”: a combinação de LLMs, acesso a ferramentas e memória persistente. A ferramenta de pesquisa na web do Notion aceita consultas em formato livre como entrada. Com uma simples injeção de prompt indireta, enganamos a ferramenta de pesquisa na web para exfiltrar páginas privadas do Notion para um servidor controlado por um atacante. Agora que o Notion suporta MCPs, as injeções de prompt podem vir de muitas fontes (GitHub, Jira, e-mail, etc.). Adicionar agentes de IA ao Notion representa um grande risco de segurança; tudo o que é necessário é uma injeção de prompt para que dados privados sejam vazados. Leia o artigo: #makewithnotion