Yazılım tedarik zincirinde yeni bir tehdit olarak ortaya çıkan kötü amaçlı MCP (Mail Control Protocol) sunucusu, “postmark-mcp” adlı sahte npm paketinde tespit edildi. Koi Security’nin raporuna göre, resmi Postmark Labs kütüphanesinin birebir kopyası olan bu paket, 17 Eylül 2025’te yayınlanan 1.0.16 sürümüyle zararlı kod içeriyordu.
Postmark-MCP Nedir ve Nasıl Çalışır?
Orijinal “postmark-mcp” kütüphanesi, GitHub üzerinde barındırılan ve kullanıcıların e-posta gönderimi, şablon yönetimi ile yapay zeka destekli kampanya takibi yapmasına olanak sağlayan bir MCP sunucusudur. Ancak sahte paket, MCP sunucusu aracılığıyla gönderilen her e-postayı, BCC olarak “phan@giftshop[.]club” adresine yönlendirerek gizli iletişimlerin açığa çıkmasına neden oldu.
Tehditin Teknik Detayları ve Etkileri
Geliştirici “phanpak” tarafından 15 Eylül 2025’te yüklenen bu paket, npm tarafından kısa süre sonra kaldırıldı. Ancak, 1.643 indirme sayısına ulaşan paket, özellikle uç nokta tedarik zinciri saldırılarının işletmeler için artan riskini gözler önüne serdi. Koi Security Teknoloji Müdürü Idan Dardikman, “Tek bir satır kodla binlerce e-posta çalındı” diyerek bu saldırının basit ama etkili doğasına dikkat çekti.
Uzmanlardan Öneriler ve Resmi Açıklamalar
Uzmanlar, paketi kullananların derhal iş akışlarından kaldırmaları, olası kimlik bilgisi sızıntılarına karşı şifrelerini değiştirmeleri ve BCC trafiği için e-posta kayıtlarını incelemeleri gerektiğini belirtiyor. Postmark ise resmi açıklamasında, “postmark-mcp” paketinin kendileriyle hiçbir ilişkisi olmadığını ve gerçek Postmark API hizmetlerinin etkilenmediğini duyurdu.
Bu olay, açık kaynak ekosistemindeki güvenlik açıklarının yanı sıra MCP tabanlı sistemlerin hassas verilerle çalışırken ne denli savunmasız olabileceğini ortaya koyuyor.