Supabase的MCP集成功能被发现存在严重安全漏洞，可能导致敏感SQL数据库信息泄露。该漏洞的攻击方式为：恶意用户通过精心构造的支持工单消息，指示具有高权限（service_role）的LLM（大型语言模型）从敏感表中提取数据，并将其插入用户可访问的支持线程中。问题的核心在于LLM无法有效区分合法数据与用户提供文本中嵌入的恶意指令。这一漏洞凸显了在AI辅助系统中，权限控制与指令过滤机制的重要性。作为PostgreSQL的开源替代方案，Supabase近年来在开发者社区中备受关注，此次安全事件可能对其声誉造成影响，同时也为其他类似集成服务敲响了警钟。