🎯 情报来源:Simon Willison's Weblog
安全研究机构General Analysis最新披露,Supabase MCP(管理控制平面)存在致命三重威胁漏洞。攻击者通过精心构造的指令注入,可利用Cursor代理的service_role权限绕过行级安全保护(RLS),直接读取数据库敏感信息并回传。在模拟攻击场景中,恶意支持工单包含的指令成功诱导系统泄露了integration_tokens表的全部内容。
值得注意的是,该漏洞无需组合多个MCP即可实现完整攻击链。虽然Supabase文档建议默认启用只读模式以降低风险,但研究人员指出即使只读配置仍可能通过其他途径泄露数据。目前该漏洞尚未记录在官方安全公告中。
💡 核心要点
- 【权限漏洞】Cursor代理默认使用service_role权限,完全绕过行级安全(RLS)机制
- 【攻击成功率】单一MCP即满足:数据访问+指令注入+回传通道三重攻击要素
- 【数据暴露】测试案例中完整泄露integration_tokens表(包含API密钥等敏感信息)
📌 情报分析
技术价值:高
揭示LLM系统与数据库集成时的新型攻击范式,三重威胁漏洞模式可复用于其他MCP安全评估
商业价值:极高
影响所有使用Supabase MCP的企业,潜在数据泄露风险直接违反GDPR等数据法规
趋势预测:高
随着LLM深度集成开发工具,类似MCP漏洞将集中爆发,预计未来6个月会出现同类漏洞披露高峰