پلتفرم مدیریت کار Asana کاربران خود را در مورد نقص امنیتی در ویژگی جدید Model Context Protocol (MCP) هشدار داده است که منجر به افشای داده‌ها بین کاربران مختلف شده است. این مشکل ناشی از یک خطای منطقی در سیستم MCP بوده و نتیجه حمله هکری نبوده، اما همچنان می‌تواند خطرات قابل توجهی ایجاد کند. Asana که بیش از ۱۳۰ هزار مشتری پولی و میلیون‌ها کاربر رایگان در ۱۹۰ کشور دارد، در ۱ مه ۲۰۲۵ ویژگی MCP را با قابلیت‌های هوش مصنوعی معرفی کرد.

این نقص امنیتی که در ۴ ژوئن کشف شد، بیش از یک ماه باعث نشت داده‌های سازمان‌ها به یکدیگر شده بود. داده‌های افشا شده می‌توانست شامل اطلاعات وظایف، متادیتای پروژه‌ها، جزئیات تیم‌ها، نظرات و فایل‌های آپلود شده باشد. Asana تأیید کرده که حدود ۱۰۰۰ مشتری تحت تأثیر قرار گرفته‌اند. سرور MCP موقتاً غیرفعال شده و در ۱۷ ژوئن مجدداً راه‌اندازی شده است. به سازمان‌های تحت تأثیر توصیه می‌شود لاگ‌های دسترسی MCP را بررسی کرده و دسترسی LLM را محدود کنند.