Hackers' Pub

Syntax	Description	Examples
`"` keyword `"`	Finds the string within quotes, including spaces. Case-insensitive. (Escape quotes inside with `\"`)	`"Hackers' Pub"`
`from:` handle	Finds content written by the specified user.	`from:hongminhee` `from:hongminhee@hollo.social`
`lang:` ISO 639-1	Finds content written in the specified language.	`lang:en`
`#` tag	Finds content with the specified tag. Case-insensitive.	`#HackersPub`
condition condition	Finds content that satisfies both conditions on either side of the space (logical AND).	`"Hackers' Pub" lang:en`
condition `OR` condition	Finds content that satisfies at least one of the conditions on either side of the OR operator (logical OR).	`#HackersPub OR "Hackers' Pub" lang:en`
`(` condition `)`	Combines the operators within the parentheses first.	`(#HackersPub OR "Hackers' Pub" OR "Hackers Pub") lang:en`

geeknews_bot @geeknews_bot@sns.lemondouble.com

7/9/2025, 2:19:58 AM

Public

Supabase MCP가 전체 SQL 데이터베이스를 유출할 수 있음
------------------------------
- *Supabase MCP 통합* 을 악용하여 공격자가 개발자의 *비공개 SQL 데이터* 를 유출할 수 있음
- LLM 이 지시문과 데이터를 구분하지 못해 악의적으로 조작된 메시지가 *명령어로 오인될 위험* 발생
- *service_role 권한* 을 가진 AI 에이전트가 고객 사용자 입력을 신뢰 없이 처리, *민감 정보가 노출* 되는 문…
------------------------------
https://news.hada.io/topic?id=21888&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

Supabase MCP가 전체 SQL 데이터베이스를 유출할 수 있음 | GeekNews

Supabase MCP 통합을 악용하여 공격자가 개발자의 비공개 SQL 데이터를 유출할 수 있음LLM이 지시문과 데이터를 구분하지 못해 악의적으로 조작된 메시지가 명령어로 오인될 위험 발생service_role 권한을 가진 AI 에이전트가 고객 사용자 입력을 신뢰 없이 처리, 민감 정보가 노출되는 문제 발생공격자는 특정한 지시문이 포함된 메시지로 보안 회피

news.hada.io · GeekNews

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/a9ywb4bwqk on your instance and quote it. (Note that quoting is not supported in Mastodon.)