A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address. Un paquete falso de npm robó datos confidenciales enviando secretamente correos electrónicos a la dirección de un atacante.

A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. Un paquete malicioso de npm llamado "postmark-mcp" se hizo pasar por una herramienta Postmark legítima, enviando secretamente miles de correos electrónicos diariamente a una dirección controlada por el atacante. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. El paquete falso, descargado alrededor de 1,500 veces en una semana, explotó el ecosistema abierto Model Context Protocol (MCP) para robar datos confidenciales, incluidos los restablecimientos de contraseñas y los detalles financieros. Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." Los investigadores de seguridad rastrearon la puerta trasera hasta una sola línea de código basada en el código legítimo de Postmark GitHub, enrutando correos electrónicos a "phan@giftshop[.]club". The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. El incidente, vinculado a un servidor MCP comprometido, expuso riesgos sistémicos en dependencias de código abierto e integración de herramientas de IA. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. GitHub está respondiendo endureciendo la seguridad de npm con vidas de token más cortas y autenticación obligatoria de dos factores para la publicación. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials. Postmark y ActiveCampaign confirmaron no haber estado involucrados e instaron a los usuarios a eliminar el paquete, revisar los registros y rotar las credenciales.