تحولت حزمة NPM نسخ مشروع “Postmark-MCP” الرسمي على Github بشكل سيء مع آخر تحديث أضاف سطرًا واحد من التعليمات البرمجية لتوضيح اتصال البريد الإلكتروني لجميع مستخدميها.
كانت الحزمة الضارة التي نشرتها مطورًا شرعيًا ، كانت نسخة طبق الأصل مثالية للذات الأصلية من حيث الكود والوصف ، ويبدو كمنفذ رسمي على NPM لـ 15 تكرارًا.
بروتوكول سياق النموذج (MCP) هو معيار مفتوح يسمح للمساعدين من الذكاء الاصطناعى بالتفاعل مع الأدوات الخارجية وواجهة برمجة التطبيقات وقواعد البيانات بطريقة منظمة ومحددة وآمنة.
Postmark هي منصة تسليم البريد الإلكتروني ، و Postmark MCP هي خادم MCP الذي يعرض وظائف Postmark لمساعدي الذكاء الاصطناعى ، مما يتيح لهم إرسال رسائل بريد إلكتروني نيابة عن المستخدم أو التطبيق.
مثل”https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft” الهدف=”_blank” rel=”nofollow noopener”> اكتشفها أمن KOI الباحثون ، كانت الحزمة الضارة على NPM نظيفة في جميع الإصدارات من خلال 1.0.15 ، ولكن في الإصدار 1.0.16 ، أضافت خطًا قام بإعادة توجيه جميع رسائل البريد الإلكتروني للمستخدم إلى عنوان خارجي في GiftShop[.]نادي مرتبط بنفس المطور.
المصدر: أمن KOI
قد تكون هذه الوظيفة المحفوفة بالمخاطر للغاية قد تعرضت للاتصالات الحساسة الشخصية ، وطلبات إعادة تعيين كلمة المرور ، ورموز المصادقة ثنائية العوامل ، والمعلومات المالية ، وحتى تفاصيل العملاء.
كانت النسخة الضارة على NPM متاحة لمدة أسبوع وسجلت حوالي 1500 تنزيل. من خلال تقديرات Koi Security ، قد تكون الحزمة المزيفة قد استفادت من الآلاف من رسائل البريد الإلكتروني من المستخدمين المطمئنين.
لأولئك الذين قاموا بتنزيل Postmark-MCP من NPM ، يوصى بإزالته على الفور وتدوير أي بيانات اعتماد محتملة. أيضًا ، قم بتدقيق جميع خوادم MCP المستخدمة ومراقبتها للنشاط المشبوه.
اتصلت BleepingComputer بناشر حزمة NPM للسؤال عن نتائج Koi Security ، لكننا لم نتلق أي رد. في اليوم التالي ، قام المطور بإزالة الحزمة الضارة من NPM.
المصدر: أمن KOI
يسلط تقرير Koi Security الضوء على نموذج أمان مكسور حيث يتم تنفيذ الخوادم في بيئات حرجة دون الإشراف أو الرمل ، ومساعدين منظمة العفو الدولية ينفذون أوامر ضارة دون تصفية للسلوك الضار.
لأن MCPS تعمل بامتيازات عالية للغاية ، أي شيء”https://www.bleepingcomputer.com/news/security/ai-powered-cursor-ide-vulnerable-to-prompt-injection-attacks/” الهدف=”_blank” rel=”nofollow noopener”> الضعف أو”https://www.bleepingcomputer.com/news/security/asana-warns-mcp-ai-feature-exposed-customer-data-to-other-orgs/” الهدف=”_blank” rel=”nofollow noopener”> سوء التكوينيحمل مخاطر كبيرة.
يجب على المستخدمين التحقق من مصدر المشروع والتأكد من أنه مستودع رسمي ، ومراجعة التعليمات البرمجية المصدرية والمجلد ، والبحث بعناية عن التغييرات في كل تحديث.
قبل استخدام إصدار جديد في الإنتاج ، قم بتشغيل خوادم MCP في حاويات معزولة أو صناديق رملية ومراقبة سلوكها من أجل الإجراءات المشبوهة مثل ترشيح البيانات أو الاتصال غير المصرح به.