ASI04

2025年9月，Postmark MCP服务器被植入木马并发布到npm，该木马在AI Agent发邮件时自动密送攻击者邮箱，实现数据侧信道窃取。攻击者通过窃取维护者账户发布恶意版本，未修改正常邮件发送逻辑，导致检测困难。OWASP将此类攻击列为ASI04（代理供应链漏洞）的典型示例。文章详细分析了攻击原理、检测难点（如侧信道泄露、维护者信任失效）、防御措施（版本哈希锁定、网络出站白名单、操作信封检查）以及针对Web3场景的特别建议。并提供了Zealynx审计方法论和FAQ。