Postmark-MCP NPM事件：发生了什么、为何重要及如何检测 🧐📧

TL;DR状态：如果您的环境中出现postmark-mcp@1.0.16，请立即将其视为已受感染并采取修复措施。🚨

[免费文章链接] [按Enter或点击查看完整图片]

执行摘要

根据最新披露，名为postmark-mcp（Postmark的MCP连接器）的恶意npm包在1.0.16版本中包含后门，该后门会静默将外发邮件密送（BCC）到攻击者控制的地址。该包在发现后已从注册表中移除，但已安装该版本的系统可能仍在泄露数据。这是影响连接器工具的典型供应链攻击——由于这些库处理电子邮件（令牌、密码重置、发票），因此影响重大。😬

快速事实和影响统计

• 每周下载量（npm）：约1.5K+——意味着它处于活跃的开发工作流程中，可能被间接包含在许多项目中。📥
• 预估影响：保守估计…

[创建账户阅读完整故事] [作者仅向Medium会员提供此故事] [如果您是Medium新用户，请创建新账户免费阅读此故事]

[在应用中继续] 或[在移动网页中继续]

[使用Google注册] [使用Facebook注册] [使用电子邮件注册] [已有账户？登录]

发布于InfoSec Write-ups 71K关注者·最后发布5天前

来自世界顶级黑客的系列文章，涵盖漏洞赏金、CTF、vulnhub机器、硬件挑战和真实遭遇等主题。订阅我们的每周通讯获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：Aditya Bhatt 188关注者·22关注中 CEH | CompTIA Sec+ | PCP红队 - IIT Kanpur | AWS CCP | EY实习生 | Conversia-AI前实习生 | Top 2% TryHackMe | 云和网络安全专家

尚未有任何回复 [撰写回复] [分享您的想法] [取消] [回复]

[更多来自Aditya Bhatt和InfoSec Write-ups的内容…]