Package npm MCP vole les adresses e-mail des utilisateurs : une fausse copie malveillante

Un package npm appelé MCP a été identifié comme une fausse copie malveillante de l’application officielle Postmark-mcp. Ce package, qui avait pour but d’imiter l’application, a ajouté du code malveillant permettant de voler les adresses e-mail des utilisateurs.

Selon l’article de Bill Toulas publié sur BleepingComputer, le package a ajouté une ligne de code qui permettait de transmettre les données sensibles des utilisateurs. Cette pratique de piratage des e-mails est une menace sérieuse pour la sécurité numérique des utilisateurs.

Il est crucial de vérifier l’origine et la réputation de tout package npm que vous utilisez. La confiance dans les applications est essentielle, et il est impératif de s’assurer qu’elles ne contiennent pas de code malveillant. Soyez vigilant et prenez des précautions pour protéger vos données personnelles.

L’incident souligne l’importance de la vérification des sources et la vigilance face aux applications npm non officielles.