Un paquet de npm faux a volé des données sensibles en secret BCCing emails à l'adresse d'un attaquant. A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address.

Un paquet npm malveillant nommé "postmark-mcp" a personnifié un outil Postmark légitime, secrètement BCCing des milliers de courriels quotidiennement à une adresse contrôlée par l'agresseur. A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. Le paquetage faux, téléchargé environ 1 500 fois par semaine, a exploité l'écosystème ouvert du Protocole de contexte de modèle (MCP) pour voler des données sensibles, y compris des réinitialisations de mot de passe et des détails financiers. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. Les chercheurs en sécurité ont tracé la porte arrière vers une seule ligne de code basée sur le code légitime de Postmark GitHub, routant les courriels vers « phan@giftshop[.]club ». Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." L'incident, lié à un serveur MCP compromis, a exposé les risques systémiques dans les dépendances open-source et l'intégration d'outils d'IA. The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. GitHub répond en renforçant la sécurité npm avec des durées de vie plus courtes et une authentification obligatoire à deux facteurs pour la publication. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. Postmark et ActiveCampaign n'ont confirmé aucune implication et ont exhorté les utilisateurs à supprimer le paquet, à examiner les journaux et à faire pivoter les lettres d'identité. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials.