Supabase MCP插件有漏洞!小心数据库被拖走 2026-04-18 | 分类:AI知识库 | 浏览:89 Supabase MCP插件存在严重安全风险,其默认配置允许未经鉴权的API请求直接执行全量数据库查询,不校验用户身份或权限。攻击者若获取项目URL和service_role密钥或有效JWT,即可导出整个PostgreSQL数据库。该风险已通过实际测试验证,提示需加强MCP生态安全加固,避免敏感数据泄露。
