一句话让数据库裸奔？Supabase CEO：MCP 天生不该碰生产库

主要观点总结

文章讨论了由于使用了Cursor搭配MCP而可能泄露整个SQL数据库的风险，特别是“致命三连”攻击模式的出现。该模式在提示注入、敏感数据访问和信息回传方面存在安全隐患。文章以Supabase MCP和GitHub MCP为例，详细阐述了攻击步骤，并指出这不是漏洞，而是架构问题。同时，讨论了MCP的安全设计原罪，包括OAuth和MCP两个不同领域协议的融合带来的问题。网友评论指出MCP的设计本身就缺乏安全。该文章还提到随着企业接入需求的增加，Anthropic在规范中引入了HTTP支持，但也带来了认证与授权的问题。

关键观点总结

关键观点1: Cursor搭配MCP可能导致的SQL数据库泄露风险。

使用Cursor和MCP时，可能存在提示注入、敏感数据访问和信息回传等安全隐患，攻击者可以通过一些看似正常的用户信息实施攻击，导致私有数据库暴露。

关键观点2: “致命三连”攻击模式的出现。

在Supabase MCP和GitHub MCP等案例中，攻击者可以通过一些简单步骤实施攻击，获取敏感信息，这种攻击模式展示了当前系统存在的安全问题。

关键观点3: 架构问题是MCP安全问题的核心。

文章指出这些问题并非是由个别公司的代码缺陷引起的，而是在向通用代理架构演进过程中必须面对的安全认知刷新。OAuth和MCP两个不同领域的协议融合带来的问题也是安全问题的根源之一。

免责声明