Un paquete falso de npm robó datos confidenciales enviando secretamente correos electrónicos a la dirección de un atacante. A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address.

Un paquete malicioso de npm llamado "postmark-mcp" se hizo pasar por una herramienta Postmark legítima, enviando secretamente miles de correos electrónicos diariamente a una dirección controlada por el atacante. A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. El paquete falso, descargado alrededor de 1,500 veces en una semana, explotó el ecosistema abierto Model Context Protocol (MCP) para robar datos confidenciales, incluidos los restablecimientos de contraseñas y los detalles financieros. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. Los investigadores de seguridad rastrearon la puerta trasera hasta una sola línea de código basada en el código legítimo de Postmark GitHub, enrutando correos electrónicos a "phan@giftshop[.]club". Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." El incidente, vinculado a un servidor MCP comprometido, expuso riesgos sistémicos en dependencias de código abierto e integración de herramientas de IA. The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. GitHub está respondiendo endureciendo la seguridad de npm con vidas de token más cortas y autenticación obligatoria de dos factores para la publicación. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. Postmark y ActiveCampaign confirmaron no haber estado involucrados e instaron a los usuarios a eliminar el paquete, revisar los registros y rotar las credenciales. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials.