Zapiers NPM-Konto gehackt und 425 Pakete wurden infiziert mit Shai Hulud Malware. Der Angriff kompromittierte erfolgreich den NPM-Account von Zapier und führte zur Einschleusung von Schadcode in zahlreiche npm-Pakete, die weltweit in Entwicklungs- und Produktionsumgebungen eingesetzt werden. Der Angriff beeinträchtigt kritische Infrastrukturkomponenten, Entwicklungswerkzeuge und CI/CD-Umgebungen und zählt zu den umfangreichsten Bedrohungen der Lieferkette, die bis 2025 beobachtet wurden.
Der infizierte Pakete Zusammen generieren sie monatlich etwa 132 Millionen Downloads, was ihre Verbreitung global und potenziell katastrophal für Organisationen macht, die ihre Abhängigkeiten nicht aktiv überwachen oder während der Installation keine Sicherheitsprüfungen durchführen.
Mehrere namhafte Projekte und Organisationen sind betroffen, darunter AsyncAPI, ENS Domains, PostHog, Postman und Zapier selbst. Die kompromittierten Bibliotheken werden in verschiedensten Bereichen eingesetzt, von API-Dokumentation und Analysetools bis hin zur Authentifizierung. SDK-Module und integrierte Produktionsumgebungen, wodurch die Angriffsfläche breit und sehr schwer zu kontrollieren ist.
Häufig verwendete Pakete infiziert
Zu den betroffenen Paketen gehören Kernbibliotheken wie @zapier mcp integration, @posthog nextjs, @asyncapi cli und @postman secret scanner wasm. Diese befinden sich häufig sowohl in Produktions- als auch in Entwicklungsumgebungen, wo sie automatisch über die Abhängigkeitsverwaltung installiert werden. Das bedeutet, dass viele Organisationen möglicherweise unwissentlich gefährdet waren.
Der Vorfall verdeutlicht, wie gravierend es ist, wenn der NPM-Account von Zapier gehackt wird und Teil eines größeren Lieferkettenangriffs wird, der sich schnell über Abhängigkeitsketten ausbreiten und Tausende von Projekten gleichzeitig betreffen kann.
Mehrere der Pakete weisen ein kritisches oder hohes Risiko auf, da sie in Umgebungen geladen werden, die Zugriff auf Authentifizierungsschlüssel, sensible Protokolle oder interne Daten haben. API-Aufruf. Dies bedeutet, dass die Fähigkeit des Schadcodes, Informationen zu stehlen und zu manipulieren, deutlich größer ist als bei herkömmlichen Client-Angriffen.
Wurmvermehrung und fortschrittliche Vermehrungstechnologie
Entsprechend Aikido Security arbeitet mit Shai Hulud zusammen. Malware als sich selbst verbreitender Wurm, der einen in setup bun.js eingebetteten Staging-Mechanismus nutzt, um sich auf andere Abhängigkeiten auszubreiten.
Nach der Installation des Pakets schreibt der Wurm initialen Staging-Code in die Funktion `bundleAssets` und versucht anschließend, die Bun-Laufzeitumgebung zu finden oder herunterzuladen. Wird Bun gefunden oder kann es installiert werden, wird die Payload `bun environment.js` ausgeführt, welches das primäre Schadmodul darstellt.
Die angewandte Technik zeigt, dass die Angreifer über fundierte Kenntnisse von npm-Installationen und der Abhängigkeitsverwaltung moderner Build-Pipelines verfügen. Der Wurm prüft Systempfade, versucht, Bun zu installieren, falls es fehlt, und manipuliert Umgebungsvariablen, um die Ausführung sicherzustellen. Windows Linux und macOS.
Diebstahl von Geheimnissen und durchgesickerten Zugangsdaten
Shai Hulud ist nicht nur ein Ausführungswerkzeug, sondern auch ein hochentwickeltes Modul zum Diebstahl sensibler Daten. Es extrahiert API-Schlüssel-Tokens und interne Geheimnisse von infizierten Systemen und lädt diese automatisch hoch auf GitHub-Repositories mit zufälligen Namen und einer wiederkehrenden Beschreibung Sha1 Hulud The Second Coming.

Die Analyse zeigt, dass etwa 26.300 Repositories mittlerweile geleakte Zugangsdaten enthalten, was ein enormes Risiko für Folgeangriffe darstellt. Angreifer können diese Schlüssel nutzen, um sich Zugang zu verschaffen. Zugriff auf Cloud-Infrastruktur-Entwicklungsumgebungen interne Systeme und externe Dienstleistungen.
Die Angreifer begingen mehrere gravierende Fehler.
Forscher haben festgestellt, dass mehrere infizierte Pakete nur das Staging-Skript setup bun.js enthielten, aber nicht die primäre Wurm-Payload bun environment.js, was auf eine unvollständige Bereitstellung oder Fehlkonfiguration während des Angriffs hindeutet.
Das Fehlen der primären Nutzlast begrenzt die direkten Auswirkungen des Angriffs, aber der Staging-Code ist dennoch gefährlich, da er Persistenz herstellt und es Angreifern ermöglicht, später eine funktionierende Nutzlast zu liefern, ohne die Pakete erneut kompromittieren zu müssen.
Warum der Angriff so gefährlich für die Entwicklungskette ist
| Paketname | Organisation | Anwendungsfall | Risikostufe |
|---|---|---|---|
| @zapier/mcp-integration | Zapier | Modellkontextprotokollintegration | Kritisch |
| @zapier/ai-actions | Zapier | KI-Aktionsmodul | Hoch |
| @zapier/zapier-sdk | Zapier | Zapier Platform SDK | Kritisch |
| @posthog/nextjs | PostHog | Next.js-Analyse-Plugin | Kritisch |
| @posthog/cli | PostHog | Befehlszeilenschnittstelle | Hoch |
| @posthog/plugin-server | PostHog | Ereignisverarbeitungsserver | Kritisch |
| @asyncapi/cli | AsyncAPI | AsyncAPI CLI-Tool | Kritisch |
| @asyncapi/generator | AsyncAPI | API-Dokumentationsgenerator | Hoch |
| @asyncapi/parser | AsyncAPI | Schema-Parser | Hoch |
| @postman/secret-scanner-wasm | Briefträger | Geheime Scans (WASM) | Kritisch |
| @postman/postman-mcp-cli | Briefträger | Modellkontextprotokoll CLI | Kritisch |
| @postman/pm-bin-linux-x64 | Briefträger | Postman Linux-Binärdatei | Kritisch |
| @ensdomains/ensjs | ENS-Domänen | ENS JavaScript-Bibliothek | Hoch |
| @ensdomains/ens-contracts | ENS-Domänen | Intelligente Verträge | Hoch |
| posthog-js | PostHog | JavaScript-Analyse | Kritisch |
| Posthog-Knoten | PostHog | Node.js-Analyse | Kritisch |
| zapier-platform-cli | Zapier | Zapier CLI-Plattform | Kritisch |
| zapier-platform-core | Zapier | Zapier-Kernbibliothek | Kritisch |
Der Angriff auf Zapier-Pakete verdeutlicht die Anfälligkeit des Ökosystems für Abhängigkeitsangriffe. Viele Unternehmen nutzen Tausende von npm-Paketen in ihren CI/CD-Pipelines, und nur wenige haben die vollständige Kontrolle über den gesamten Abhängigkeitsbaum. Wird ein Paket kompromittiert, können sich die Folgen schnell in Codebasen und Umgebungen ausbreiten.
Organisationen, denen Versionssperren, automatisierte Scans oder Echtzeitüberwachung fehlen, sind einem besonders hohen Risiko ausgesetzt, da infizierte Pakete bei jedem Build automatisch installiert werden können.
Empfehlungen für alle Entwicklungsteams
Reduzieren das Risiko sollten Unternehmen sofort:
• Prüfen Sie, welche der betroffenen Pakete in Gebrauch sind.
• Durchlaufen Sie alle CI/CD-Pipelines, um unerwartete Installationen zu finden.
• Scannen Sie Codebasen und Container nach Spuren von setup bun und der bun-Umgebung.
• Alle Authentifizierungsschlüssel und Token zurücksetzen
• Strenge Richtlinien für die Abhängigkeitskontrolle und Versionssperrung implementieren.
• Implementierung der Echtzeitüberwachung neuer GitHub-Repositories
• Verwendung von Werkzeugen zur Software-Kompositionsanalyse
Ausblick und Fazit
Dieser Angriff verdeutlicht, wie schnell die Entwicklungskette zu einem Einfallstor für Angriffe werden kann und wie wichtig proaktive Sicherheitsmaßnahmen sind. Angreifer zielen nun direkt auf Entwicklungswerkzeuge ab, da diese maximalen Zugriff und minimale Erkennungszeit bieten.
Unternehmen müssen sich stärken Ihre Sicherheitsmodelle in Bezug auf Tools, Pipeline-Überwachung und Schulungen. Ohne eine robuste Strategie riskieren Organisationen, selbst dann Opfer ähnlicher Angriffe zu werden, wenn ihre eigenen Systeme sicher sind.








