Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Zapiers NPM-konto hacket, over 400 pakker infisert med skadelig programvare

Zapiers NPM-konto hacket - Zapiers NPM-konto hacket, over 400 pakker infisert med skadelig programvare | IT-bransjen Zapiers NPM-konto hacket - Zapiers NPM-konto hacket, over 400 pakker infisert med skadelig programvare | IT-bransjen
Zapiers NPM-konto hacket, over 400 pakker infisert med skadelig programvare – Publisert av IT-Branschen

Zapiers NPM-konto hacket og 425 pakker har blitt infisert med Shai Hulud-skadevare. Angrepet kompromitterte Zapiers NPM-konto, noe som førte til injeksjon av skadelig kode i et stort antall npm-pakker som brukes i både utviklings- og produksjonsmiljøer over hele verden. Angrepet påvirker kritiske infrastrukturkomponenter, utviklingsverktøy og CI CD-miljøer, og er en av de mest omfattende truslene mot forsyningskjeden som er observert i 2025.

De infiserte pakker genererer til sammen omtrent 132 millioner månedlige nedlastinger, noe som gjør spredningen global og potensielt katastrofal for organisasjoner som ikke aktivt overvåker avhengighetene sine eller bruker sikkerhetskontroller under installasjonen.

Flere profilerte prosjekter og organisasjoner er blant de berørte, inkludert AsyncAPI ENS Domains PostHog Postman og Zapier selv. De kompromitterte bibliotekene brukes i alt fra API-dokumentasjon og analyseverktøy til autentisering. SDK-moduler og integrerte produksjonsmiljøer, noe som gjør angrepsflaten bred og svært vanskelig å kontrollere.

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

Ofte brukte pakker infisert

De berørte pakkene inkluderer kjernebiblioteker som @zapier mcp integration @posthog nextjs @asyncapi cli og @postman secret scanner wasm. Disse finnes ofte i både produksjonsprosesser og utviklingsmiljøer der de installeres automatisk via avhengighetshåndtering, noe som betyr at mange organisasjoner kan ha blitt eksponert uten å være klar over det.

Hendelsen viser tydelig hvor alvorlig det er når Zapiers NPM-konto blir hacket og blir en del av et større forsyningskjedeangrep som raskt kan spre seg gjennom avhengighetskjeder og påvirke tusenvis av prosjekter samtidig.

Flere av pakkene har et kritisk eller høyt risikonivå fordi de lastes inn i miljøer med tilgang til autentiseringsnøkler, sensitive logger eller interne API-kall. Dette betyr at den ondsinnede kodens evne til å stjele og manipulere informasjon er betydelig større enn ved tradisjonelle klientangrep.

Ormeforplantning og avansert forplantningsteknologi

Ifølge Aikido Sikkerhetsarbeid Shai Hulud Skadevare som en selvspredende orm som bruker en staging-mekanisme innebygd i setup bun.js for å spre seg til andre avhengigheter.

Når pakken er installert, skriver ormen en innledende staging-kode til bundleAssets-funksjonen og prøver deretter å finne eller laste ned Bun-kjøretidsmiljøet. Hvis Bun blir funnet eller kan installeres, kjøres nyttelasten bun environment.js, som er den primære skadelige modulen.

Teknikken viser at angriperne har en dyp forståelse av npm-installasjoner og hvordan moderne byggepipeliner håndterer avhengigheter. Ormen sjekker systemstier, prøver å installere Bun hvis den mangler, og manipulerer miljøvariabler for å sikre utførelse på Vinduer Linux og macOS.

Tyveri av hemmeligheter og lekket legitimasjon

Shai Hulud er ikke bare et utførelsesverktøy, men også en avansert modul for å stjele sensitive data. Den trekker ut API-nøkkeltokener og interne hemmeligheter fra infiserte systemer og laster dem automatisk opp til GitHub-repositorier med tilfeldige navn og en tilbakevendende beskrivelse Sha1 Hulud Det andre komme.

 26,3 tusen arkiver eksponert

Analysen viser at omtrent 26 300 databaser nå inneholder lekket legitimasjon, noe som utgjør en stor risiko for sekundære angrep. Trusselaktører kan bruke disse nøklene til å få tilgang til utviklingsmiljøer for skyinfrastruktur, interne systemer og eksterne tjenester.

Angriperne gjorde flere kritiske feil

Forskere har oppdaget at flere infiserte pakker bare inneholdt oppsettskriptet bun.js, men manglet den primære ormnyttelasten bun environment.js, noe som tyder på en ufullstendig utrulling eller feilkonfigurasjon under angrepet.

Fraværet av den primære nyttelasten begrenser angrepets direkte innvirkning, men staging-koden er fortsatt farlig fordi den etablerer persistens og lar angripere senere levere en fungerende nyttelast uten å måtte kompromittere pakkene igjen.

Hvorfor angrepet er så farlig for utviklingskjeden

PakkenavnOrganisasjonBrukstilfelleRisikonivå
@zapier/mcp-integrasjonZapierIntegrering av modellkontekstprotokollKritisk
@zapier/ai-aksjonerZapierAI-handlingsmodulHøy
@zapier/zapier-sdkZapierZapier Platform SDKKritisk
@posthog/nextjsPostHogNext.js Analytics-pluginKritisk
@posthog/cliPostHogKommandolinjegrensesnittHøy
@posthog/plugin-serverPostHogHendelsesbehandlingsserverKritisk
@asyncapi/cliAsyncAPIAsyncAPI CLI-verktøyKritisk
@asyncapi/generatorAsyncAPIAPI-dokumentasjonsgeneratorHøy
@asyncapi/parserAsyncAPISkjemaparserHøy
@postmann/hemmelig-skanner-wasmPostbudHemmelig skanning (WASM)Kritisk
@postmann/postmann-mcp-cliPostbudModellkontekstprotokoll CLIKritisk
@postman/pm-bin-linux-x64PostbudPostman Linux BinærKritisk
@ensdomains/ensjsENS-domenerENS JavaScript-bibliotekHøy
@ensdomains/ens-contractsENS-domenerSmarte kontrakterHøy
posthog-jsPostHogJavaScript-analyseKritisk
posthog-nodenPostHogNode.js-analyseKritisk
zapier-plattform-cliZapierZapier CLI-plattformKritisk
zapier-plattform-kjerneZapierZapier Core-biblioteketKritisk

Angrepet på Zapier-pakker illustrerer hvor sårbart økosystemet er for avhengighetsangrep. Mange selskaper bruker tusenvis av npm-pakker i sine CI CD-pipeliner, og få har full kontroll over hele avhengighetstreet. Når en pakke kompromitteres, kan konsekvensene spre seg raskt gjennom kodebaser og miljøer.

Organisasjoner som mangler versjonslåsing, automatisert skanning eller sanntidsovervåking er i ekstra faresonen fordi infiserte pakker kan installeres automatisk med hver build.

Anbefalinger for alle utviklingsteam

Å redusere risikoen bør selskaper øyeblikkelig:

• Lagre en oversikt over hvilke av de berørte pakkene som er i bruk
• Kjør gjennom alle CI CD-pipelines for å finne uventede installasjoner
• Skann kodebaser og containere for spor av oppsett-bun og bun-miljø
• Tilbakestill alle autentiseringsnøkler og tokener
• Implementer strenge retningslinjer for avhengighetskontroll og versjonslåsing
• Implementer sanntidsovervåking av nye GitHub-repositorier
• Bruk av verktøy for analyse av programvaresammensetning

Fremtidsblikk og konklusjon

Dette angrepet fremhever hvor raskt utviklingskjeden kan bli en angrepsvektor og viktigheten av å være proaktiv med sikkerhetspraksis. Trusselaktører retter seg nå direkte mot utviklingsverktøy fordi det gir maksimal tilgang og minimal deteksjonstid.

Bedrifter må styrke seg sikkerhetsmodellene sine når det gjelder verktøy, pipeline-overvåking og opplæring. Uten en robust strategi risikerer organisasjoner å bli ofre for lignende angrep selv når deres egne systemer er sikre.

Turbo Intent Block: zapier npm-angrep shai hulud malware npm forsyningskjedeangrep javascript pakkeangrep utviklingskjede sikker kodehåndtering avhengighetsangrep global npm-spredning kritiske biblioteker hackangrep npm-infiserte pakker utviklingsmiljøer api-nøkler Semantiske boostere: npm sikkerhetskodeintegritet github-legitimasjon lekkasje bun runtime malware javascript økosystem forsyningskjedeovervåking devops sikkerhet utvikleradvarsel kompromitterte pakker npm-skanning automatisert deteksjon npm-beskyttelse avhengighetshåndtering Rank Math SERP-utvidelse: zapier npm-kontooversikt shai hulud malware-forklaring npm-kjedeangrepsguide utviklerbeskyttelse pakkekontroll avhengighetsgjennomgang npm-sikkerhet Artikkelspesifikk blokk: zapier npm-konto hacket shai hulud ormangrep api-mangel github-repos npm malware-oppsett bun bun-miljø asyncapi posthog postman ens-domener javascript sikkerhetsrisikoer cybersikkerhetsadvarsel utvikler npm-trussel

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE