Поддельная посылка NPM украла чувствительные данные тайно по электронной почте BCC по адресу нападавшего. A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address.

Злоумышленный пакет NPM, названный "postmark-mcp", выдавал себя за законный инструмент Postmark, тайно объединяя тысячи электронных писем ежедневно на адрес, контролируемый нападавшим. A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. Поддельный пакет, скачанный примерно 1 500 раз в неделю, использовал экосистему открытого типового контекстного протокола (МКП), чтобы украсть чувствительные данные, включая перезагрузку пароля и финансовые детали. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. Исследователи системы безопасности отследили заднюю дверь до единой линии кода, основанной на законном коде Postmark GitHub, путешествуя по электронной почте на "pan@giftshop[.]club". Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." Этот инцидент, связанный с скомпрометированным сервером MCP, выявил системные риски в зависимости от открытых источников и интеграции инструментов АИ. The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. GitHub реагирует путем ужесточения защиты Npm с более короткими символическими периодами и обязательной двухфакторной аутентификацией для публикации. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. Postmark и ActiveCampaign подтвердили отсутствие участия и призывают пользователей удалить пакет, просмотреть журналы и поменять учетные данные. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials.