가짜 Postmark MCP 패키지, 이메일 도용

Postmark의 MCP 서버로 위장한 가짜 npm 패키지가 하루에 수천 개의 이메일을 도용한 것으로 드러났다. 이 패키지는 발신 메시지를 공격자 제어 주소로 복사하는 코드 한 줄을 추가하여 이메일을 탈취했다.

Postmark는 지난주 블로그 게시물에서 npm의 'postmark-mcp'가 이메일 전달 서비스를 사칭하여 사용자 이메일을 도용했다고 경고했다. 회사는 이 패키지나 악의적 활동과 관련이 없다고 강조했다.

Koi Security에 따르면 이 악성 패키지는 일주일에 약 1,500회 다운로드되었으며, 수백 개의 개발자 워크플로에 통합되어 매일 수천 개의 이메일을 도용했다. 이로 인해 비밀번호 재설정, 금융 정보 등 민감한 이메일이 노출되었을 가능성이 있다.

Postmark의 MCP 서버는 GitHub에 게시되어 있으며, AI 시스템이 외부 도구 및 데이터 소스와 연결할 수 있도록 하는 개방형 프로토콜을 사용한다. 그러나 이 프로토콜은 보안 위협의 잠재적 위험을 내포하고 있다.

Koi Security의 공동 창립자는 이 사건이 MCP 생태계 자체에 대한 경고라고 말했다. 그는 악성 패키지가 npm에 게시된 후 수천 개의 이메일이 giftshop.club로 전송되었다고 밝혔다.

이번 사건은 npm 패키지의 보안 위험성을 강조하며, GitHub는 보안 강화를 위해 토큰 수명 단축 및 이중 인증을 기본으로 전환할 계획이다.