Paket Palsu Postmark MCP di npm Diam-Diam Curi Email Pengguna

Peneliti keamanan dari Koi Security menemukan paket berbahaya di npm yang menyamar sebagai proyek resmi postmark-mcp dari GitHub. Paket tiruan ini sempat beredar selama lebih dari 15 versi tanpa masalah, namun pada rilis 1.0.16 ditambahkan satu baris kode yang secara diam-diam meneruskan semua email pengguna ke alamat eksternal giftshop[.]club milik pengembang paket tersebut.

Apa Itu Postmark MCP?

• Model Context Protocol (MCP) → standar terbuka yang memungkinkan asisten AI berinteraksi dengan API, database, atau tool eksternal secara terstruktur dan aman.
• Postmark MCP → server MCP resmi untuk layanan email Postmark, memungkinkan asisten AI mengirim email atas nama pengguna atau aplikasi.

Bagaimana Paket Palsu Bekerja

• Paket palsu identik dengan versi asli (kode & deskripsi), sehingga tampak sah.
• Mulai versi 1.0.16, ditambahkan fungsi tersembunyi untuk membubuhkan BCC ke alamat pengembang, sehingga setiap email pengguna dikirimkan juga ke server pihak ketiga.
• Data yang bisa terekspos meliputi komunikasi pribadi, permintaan reset password, kode 2FA, informasi keuangan, hingga detail pelanggan.

Dampak & Skala

• Tersedia di npm selama 1 minggu.
• Diunduh sekitar 1.500 kali.
• Diperkirakan telah mengekfiltrasi ribuan email dari pengguna yang tidak curiga.

Tindakan yang Disarankan

Bagi pengguna yang pernah menginstal paket postmark-mcp dari npm:

1. Segera hapus paket palsu tersebut.
2. Putar ulang kredensial (password, API keys, dll.) yang mungkin terekspos.
3. Audit MCP server yang digunakan untuk mencari aktivitas mencurigakan.
4. Jalankan MCP server dalam sandbox atau container terisolasi sebelum produksi.
5. Periksa changelog & kode sumber setiap pembaruan paket, terutama yang dijalankan di lingkungan kritis.

Kelemahan Model Keamanan MCP

Koi Security menekankan bahwa MCP server sering dijalankan dengan privilege tinggi, sehingga celah kecil sekalipun membawa risiko besar. Asisten AI juga dapat secara tidak sengaja menjalankan perintah berbahaya jika tidak difilter dengan baik.

Kasus ini menjadi peringatan bagi pengembang untuk memverifikasi sumber resmi sebelum menginstal dependensi, serta menerapkan pengawasan ketat terhadap setiap pembaruan.

Sumber: BleepingComputer