반응형 sql db1 Supabase MCP 사용 시 무조건 알아야 할 보안 위험: “SQL DB 전체 노출 가능성!” 🧭 MCP는 편하지만, 큰 함정이 숨어 있다최근 Model Context Protocol (MCP)은 AI 에이전트가 외부 서비스와 상호작용할 수 있게 해주는 표준 방식으로 떠오르고 있습니다.Supabase MCP도 그 중 하나로, 개발자 편의성을 크게 높여주지만 —누군가에겐 전체 SQL 데이터베이스가 노출되는 ‘치명적 보안 구멍’이 될 수 있습니다! ⚠️어떤 방식으로 DB가 유출될 수 있나?1. '치명적인 삼합 공격 (Lethal Trifecta)' 조건General Analysis는 공격 가능한 3가지 조건의 융합을 ‘치명적 삼합’이라 설명합니다 :MCP가 service_role(전권한)으로 DB 접근AI 에이전트가 사용자 입력도 읽음 → 공격자의 입력 포함출력 결과(write)를 다시 DB에 저장.. 2025. 7. 16. 이전 1 다음 반응형
