اكتشف باحثو الأمن السيبراني ما وُصف بأنه أول حالة يتم رصدها لخادم Model Context Protocol (MCP) خبيث في العالم الحقيقي، مما يرفع من مستوى المخاطر المرتبطة بسلاسل توريد البرمجيات ويكشف عن ثغرات في بيئة المصادر المفتوحة.
تفاصيل الاكتشاف
بحسب شركة Koi Security، تمكن مطوّر يبدو شرعيًا من تمرير كود خبيث داخل حزمة npm تحمل اسم
postmark-mcp، وهي نسخة مزوّرة من مكتبة رسمية تابعة لـ Postmark Labs بالاسم نفسه.
وتم إدخال الوظائف الضارة في الإصدار 1.0.16 الصادر بتاريخ 17 سبتمبر 2025.
المكتبة الأصلية postmark-mcp، والمتاحة على GitHub، توفّر خادم MCP يسمح للمستخدمين
بإرسال رسائل البريد الإلكتروني، والوصول إلى القوالب البريدية واستخدامها، بالإضافة إلى تتبع الحملات عبر مساعدين مدعومين بالذكاء الاصطناعي.
انتشار الحزمة المزوّرة
الحزمة الخبيثة تم رفعها على npm بواسطة مطوّر يُدعى phanpak في 15 سبتمبر 2025، والذي يدير أكثر من 31 حزمة أخرى. وقد جذبت المكتبة ما مجموعه 1,643 عملية تنزيل قبل أن يتم حذفها لاحقًا.
إيدان دارديكمان المدير التقني في Koi Security: "منذ الإصدار 1.0.16، كانت الحزمة تنسخ كل بريد إلكتروني بصمت إلى الخادم الشخصي للمطور. هذه هي المرة الأولى عالميًا التي يتم فيها رصد خادم MCP خبيث في العالم الحقيقي. سطح الهجوم المرتبط بسلسلة التوريد على مستوى نقاط النهاية أصبح تدريجيًا أكبر سطح هجوم تواجهه المؤسسات".
آلية عمل الباب الخلفي
النسخة الخبيثة كانت مطابقة تقريبًا للمكتبة الأصلية، باستثناء سطر برمجي واحد تمت إضافته في الإصدار 1.0.16،
يقوم بإعادة توجيه كل بريد إلكتروني يتم إرساله عبر خادم MCP إلى البريد
phan@giftshop[.]club عبر خاصية BCC، مما يعرّض البيانات الحساسة لخطر التسريب.
دارديكمان: "الباب الخلفي في postmark-mcp ليس معقدًا – بل في غاية البساطة. لكنه يوضح بشكل مثالي مدى هشاشة هذا النظام بأكمله. مطوّر واحد. سطر واحد من الكود. آلاف الرسائل الإلكترونية المسروقة".
توصيات للمطورين
- إزالة الحزمة الخبيثة
postmark-mcpفورًا من بيئات العمل. - تغيير بيانات الاعتماد (Credentials) التي ربما تم تسريبها عبر البريد.
- مراجعة سجلات البريد الإلكتروني لرصد أي حركة BCC نحو النطاق المشبوه.
مخاطر خوادم MCP
وفقًا لشركة Snyk: "عادةً ما تعمل خوادم MCP ضمن بيئة عالية الثقة وبصلاحيات واسعة داخل سلاسل أدوات الوكلاء (agent toolchains). وبالتالي فإن أي بيانات تمر عبرها تكون حساسة للغاية مثل إعادة تعيين كلمات المرور، الفواتير، مراسلات العملاء، والمذكرات الداخلية. وفي هذه الحالة، تم تصميم الباب الخلفي بهدف جمع الرسائل الإلكترونية وتسريبها من خلال سير عمل الوكلاء الذين اعتمدوا على هذا الخادم".
الأسئلة الشائعة (FAQ)
ما هو خادم MCP ولماذا يعتبر حساسًا؟
خادم MCP (Model Context Protocol) هو أداة وسيطة تُستخدم داخل سلاسل أدوات الوكلاء (agent toolchains) لإدارة البيانات وتنفيذ الأوامر. غالبًا ما يعمل بصلاحيات واسعة ويعالج بيانات حساسة مثل البريد الإلكتروني، الفواتير، أو كلمات المرور، مما يجعله هدفًا مغريًا للهجمات.
كيف تم اكتشاف الحزمة الخبيثة Postmark-MCP؟
تم اكتشاف الحزمة عبر شركة Koi Security، حيث وجد الباحثون نسخة مطابقة تقريبًا من المكتبة الأصلية مع إضافة سطر برمجي واحد يقوم بإرسال كل رسالة بريد إلى بريد إلكتروني يخص المهاجم عبر خاصية BCC.
ما هي مخاطر استخدام الحزمة المزورة؟
أدت الحزمة الخبيثة إلى تسريب آلاف الرسائل الإلكترونية الحساسة، بما في ذلك معلومات شخصية وبيانات اعتماد (Credentials) للمستخدمين. هذا النوع من الهجمات يزيد من مخاطر سلاسل توريد البرمجيات في بيئات الأعمال.
ما الإجراءات التي يجب على المطورين اتخاذها؟
يُوصى المطورون بإزالة الحزمة فورًا، تغيير بيانات الاعتماد (مثل كلمات المرور والمفاتيح المكشوفة)، ومراجعة سجلات البريد الإلكتروني لرصد أي رسائل تم إرسالها إلى النطاق giftshop[.]club.
كيف يمكن حماية سلاسل التوريد البرمجية من هجمات مشابهة؟
من الضروري اعتماد سياسات أمان قوية، فحص الحزم مفتوحة المصدر قبل استخدامها، تفعيل المراقبة المستمرة، وتطبيق ضوابط إضافية على خوادم MCP داخل بيئات الأعمال الحساسة.
خاتمة
تكشف هذه الحادثة كيف يستغل المهاجمون ثقة المستخدمين في بيئة المصادر المفتوحة وبيئة MCP الناشئة لتحقيق أهدافهم، خصوصًا عندما تُنشر هذه الأدوات في بيئات حساسة للأعمال دون وجود ضوابط أمان كافية. وهو ما يجعل المؤسسات أمام تحدٍ أكبر لحماية سلسلة توريد البرمجيات.
