偽のPostmark MCPパッケージがメールを盗む

PostmarkのMCPサーバーを装った偽のnpmパッケージが、毎日数千通のメールを盗んでいたことが明らかになった。このパッケージは、攻撃者が制御するアドレスに送信メッセージを密かに転送するコードを追加していた。

Postmarkは先週、npmの「postmark-mcp」がメール配信サービスを偽装し、ユーザーのメールを盗んでいると警告した。同社は、このパッケージや悪意ある活動とは無関係であることを明確にした。

Koi Securityによると、この悪意あるパッケージは1週間で約1,500回ダウンロードされ、多くの開発者のワークフローに統合され、毎日数千通のメールを盗んでいた。この漏洩には、パスワードリセットや財務情報などの機密メールが含まれていた可能性がある。

PostmarkのMCPサーバーはGitHubに公開されており、AIシステムが外部ツールと接続するためのオープンプロトコルを使用している。しかし、このプロトコルは重大なセキュリティリスクとして認識されている。

Koi Securityの共同創設者は、この事件をMCPエコシステム自体に対する警告と述べた。悪意あるパッケージがnpmに公開された後、数千通のメールがgiftshop.clubに送信されたと指摘した。

この事件はnpmパッケージのセキュリティリスクを強調し、GitHubはセキュリティ対策を強化するため、トークンの寿命短縮やデフォルトでの二要素認証を導入する予定である。