本文详细分析了postmark-mcp恶意NPM包事件，该包在1.0.16版本中被植入后门，会静默将外发邮件密送给攻击者控制的地址。文章探讨了事件影响范围、检测方法和修复建议，涉及供应链安全、邮件数据泄露等关键技术内容。

Postmark-MCP NPM事件：发生了什么、为何重要及如何检测 🧐📧

TL;DR状态：如果环境中出现postmark-mCP@1.0.16，请立即将其视为已感染并执行修复措施。🚨

[免费文章链接] [点击查看完整图片]

执行摘要

根据最新披露，一个名为postmark-mcp（Postmark的MCP连接器）的恶意npm包在1.0.16版本中包含后门，会静默将外发邮件密送至攻击者控制的地址。该包在发现后已从注册表中移除，但已安装该版本的系统可能仍在泄露数据。这是典型的供应链攻击案例，影响尤为严重，因为这些库处理的是邮件（包含令牌、密码重置、发票等敏感信息）。😬

关键事实与影响统计

每周下载量（npm）：约1.5K+ —— 表明该包在活跃的开发工作流中使用，可能被间接包含在许多项目中。📥
预估影响：保守估计…

（文章后续内容需要Medium会员权限方可阅读）