Een malafide versie van Postmark MCP Server die via npm werd aangeboden heeft een onbekend aantal e-mails van gebruikers gestolen. Postmark biedt een platform voor het versturen van allerlei soorten e-mail. De Postmark MCP (Model Context Protocol) server maakt het mogelijk voor gebruikers om hun AI-tools e-mail via Postmark te laten versturen. De software wordt aangeboden via GitHub.

Een aanvaller had de code van GitHub genomen en een kleine twee weken geleden onder dezelfde naam op npm aangeboden. Npm is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. Via de npm Registry biedt het een groot archief met openbare, besloten en commerciële packages.

De npm-versie van Postmark MCP Server telde 1500 wekelijkse downloads. De eerste vijftien releases van de npm-versie, die in korte tijd na elkaar verschenen, bevatte geen kwaadaardige code. Onlangs verscheen versie zestien waaraan wel kwaadaardige code was toegevoegd. Deze code zorgt ervoor dat elke uitgaande e-mail via een BCC wordt doorgestuurd naar een server van de aanvallers, zo laat securitybedrijf Snyk weten.

"Ik heb het over wachtwoordresets, facturen, interne memo's, vertrouwelijke documenten, alles", zegt onderzoeker Idan Dardikman van securitybedrijf Koi Security. Gebruikers van de npm-versie wordt aangeraden hun maillogs te controleren, de serverconfiguratie op onverwachte parameters na te lopen en alle inloggegevens te resetten die via de software zijn verstuurd. De npm-versie is inmiddels van npm verwijderd.