Ein gefälschtes npm-Paket stahl sensible Daten, indem es heimlich E-Mails an die Adresse eines Angreifers schickte. A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address.

Ein böswilliges npm-Paket namens "postmark-mcp" verkörperte ein legitimes Postmark-Tool, das heimlich Tausende von E-Mails täglich an eine von Angreifern kontrollierte Adresse verteilte. A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. Das gefälschte Paket, das ca. 1.500 Mal in einer Woche heruntergeladen wurde, nutzte das offene Model Context Protocol (MCP) Ökosystem aus, um sensible Daten einschließlich Passwort-Resets und Finanzdetails zu stehlen. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. Sicherheitsforscher verfolgten die Backdoor auf eine einzige Codezeile basierend auf dem legitimen Postmark GitHub Code und leiteten E-Mails an "phan@giftshop[.]club." Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." Der Vorfall, verbunden mit einem kompromittierten MCP-Server, exponiert systemische Risiken in Open-Source-Abhängigkeiten und KI-Tool-Integration. The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. GitHub reagiert durch Verschärfung der npm-Sicherheit mit kürzeren Token-Lebensdauern und obligatorischer Zwei-Faktor-Authentifizierung für das Publizieren. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. Postmark und ActiveCampaign bestätigten keine Beteiligung und forderten die Benutzer auf, das Paket zu entfernen, Protokolle zu überprüfen und Anmeldeinformationen zu drehen. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials.