Um pacote falso de npm roubou dados confidenciais secretamente por e-mails de BCCing para o endereço de um invasor. A fake npm package stole sensitive data by secretly BCCing emails to an attacker's address.

Um pacote malicioso chamado "postmark-mcp" se tornou uma ferramenta legítima de Postmark, secretamente BCCing milhares de e-mails diariamente para um endereço controlado por atacante. A malicious npm package named "postmark-mcp" impersonated a legitimate Postmark tool, secretly BCCing thousands of emails daily to an attacker-controlled address. O pacote falso, baixado cerca de 1.500 vezes em uma semana, explorou o ecossistema aberto do Protocolo de Contexto Modelo (MCP) para roubar dados confidenciais, incluindo redefinições de senha e detalhes financeiros. The fake package, downloaded around 1,500 times in a week, exploited the open Model Context Protocol (MCP) ecosystem to steal sensitive data including password resets and financial details. Os pesquisadores de segurança rastrearam a porta dos fundos para uma única linha de código com base no código legítimo do Postmark GitHub, encaminhando e-mails para "phangiftshop[.]club". Security researchers traced the backdoor to a single line of code based on legitimate Postmark GitHub code, routing emails to "phan@giftshop[.]club." O incidente, ligado a um servidor MCP comprometido, expôs riscos sistêmicos em dependências de código aberto e integração de ferramentas de IA. The incident, linked to a compromised MCP server, exposed systemic risks in open-source dependencies and AI tool integration. O GitHub está respondendo apertando a segurança do npm com vidas de token mais curtas e autenticação obrigatória de dois fatores para publicação. GitHub is responding by tightening npm security with shorter token lifetimes and mandatory two-factor authentication for publishing. A Postmark e a ActiveCampaign não confirmaram envolvimento e pediram aos usuários que removessem o pacote, revissem os registros e girassem as credenciais. Postmark and ActiveCampaign confirmed no involvement and urged users to remove the package, review logs, and rotate credentials.