Zapier's NPM-account gehackt en 425 pakketten zijn geïnfecteerd met Shai Hulud-malware. De aanval heeft met succes het NPM-account van Zapier gecompromitteerd, wat heeft geleid tot de injectie van schadelijke code in een groot aantal NPM-pakketten die wereldwijd in zowel ontwikkel- als productieomgevingen worden gebruikt. De aanval treft componenten van kritieke infrastructuur, ontwikkeltools en CI CD-omgevingen en is een van de meest omvangrijke bedreigingen voor de toeleveringsketen die in 2025 zijn waargenomen.
De geïnfecteerde pakketten genereren samen ongeveer 132 miljoen downloads per maand, wat zorgt voor een wereldwijde verspreiding en potentieel catastrofale gevolgen heeft voor organisaties die hun afhankelijkheden niet actief bewaken of geen beveiligingscontroles uitvoeren tijdens de installatie.
Verschillende prominente projecten en organisaties zijn getroffen, waaronder AsyncAPI ENS Domains, PostHog Postman en Zapier zelf. De gecompromitteerde bibliotheken worden gebruikt in alles, van API-documentatie en analysetools tot authenticatie. SDK-modules en geïntegreerde productieomgevingen, waardoor het aanvalsoppervlak groot en zeer moeilijk te controleren is.
Veelgebruikte pakketten geïnfecteerd
De getroffen pakketten omvatten kernbibliotheken zoals @zapier mcp integration @posthog nextjs @asyncapi cli en @postman secret scanner wasm. Deze worden vaak aangetroffen in zowel productiepijplijnen als ontwikkelomgevingen, waar ze automatisch worden geïnstalleerd via dependency management. Dit betekent dat veel organisaties mogelijk zonder het te weten zijn blootgesteld.
Het incident laat duidelijk zien hoe ernstig het is als het NPM-account van Zapier wordt gehackt en onderdeel wordt van een grotere aanval op de toeleveringsketen. Deze aanval kan zich snel verspreiden via afhankelijkheidsketens en duizenden projecten tegelijkertijd treffen.
Verschillende pakketten hebben een kritiek of hoog risiconiveau omdat ze worden geladen in omgevingen met toegang tot authenticatiesleutels, gevoelige logs of interne API-oproep. Dit betekent dat de mogelijkheid van de schadelijke code om informatie te stelen en te manipuleren aanzienlijk groter is dan bij traditionele client-aanvallen.
Wormenvermeerdering en geavanceerde voortplantingstechnologie
Volgens Aikido Security werkt Shai Hulud Malware in de vorm van een zichzelf verspreidende worm die gebruikmaakt van een stagingmechanisme in de bun.js-installatie om zich te verspreiden naar andere afhankelijkheden.
Wanneer het pakket is geïnstalleerd, schrijft de worm een eerste staging-code naar de bundleAssets-functie en probeert vervolgens de Bun-runtimeomgeving te vinden of te downloaden. Als Bun wordt gevonden of geïnstalleerd kan worden, wordt de payload bun environment.js uitgevoerd, de primaire schadelijke module.
De techniek laat zien dat de aanvallers een diepgaand begrip hebben van npm-installaties en hoe moderne build-pipelines omgaan met afhankelijkheden. De worm controleert systeempaden, probeert Bun te installeren als deze ontbreekt en manipuleert omgevingsvariabelen om de uitvoering op Ramen Linux en macOS.
Diefstal van geheimen en gelekte inloggegevens
Shai Hulud is niet alleen een uitvoeringstool, maar ook een geavanceerde module voor het stelen van gevoelige gegevens. Het extraheert API-sleutels tokens en interne geheimen van geïnfecteerde systemen en uploadt deze automatisch naar GitHub-opslagplaatsen met willekeurige namen en een terugkerende beschrijving Sha1 Hulud De Tweede Komst.

Uit de analyse blijkt dat ongeveer 26.300 repositories nu gelekte inloggegevens bevatten, wat een enorm risico op secundaire aanvallen vormt. Kwaadwillenden kunnen deze sleutels gebruiken om toegang tot cloudinfrastructuurontwikkelingsomgevingen interne systemen en externe diensten.
De aanvallers maakten verschillende cruciale fouten
Onderzoekers hebben ontdekt dat meerdere geïnfecteerde pakketten alleen de staging script setup bun.js bevatten, maar niet de primaire worm payload bun environment.js. Dit wijst op een onvolledige implementatie of verkeerde configuratie tijdens de aanval.
Het ontbreken van de primaire payload beperkt de directe impact van de aanval, maar de voorbereidende code blijft gevaarlijk omdat deze persistentie creëert en aanvallers in staat stelt later een werkende payload te versturen zonder de pakketten opnieuw te hoeven compromitteren.
Waarom de aanval zo gevaarlijk is voor de ontwikkelingsketen
| Pakketnaam | Organisatie | Gebruiksscenario | Risiconiveau |
|---|---|---|---|
| @zapier/mcp-integratie | Zapier | Model Context Protocol Integratie | Kritisch |
| @zapier/ai-acties | Zapier | AI Acties Module | Hoog |
| @zapier/zapier-sdk | Zapier | Zapier Platform SDK | Kritisch |
| @posthog/nextjs | PostHog | Next.js Analytics-plug-in | Kritisch |
| @posthog/cli | PostHog | Opdrachtregelinterface | Hoog |
| @posthog/plugin-server | PostHog | Gebeurtenisverwerkingsserver | Kritisch |
| @asyncapi/cli | AsyncAPI | AsyncAPI CLI-tool | Kritisch |
| @asyncapi/generator | AsyncAPI | API-documentatiegenerator | Hoog |
| @asyncapi/parser | AsyncAPI | Schema-parser | Hoog |
| @postman/secret-scanner-wasm | Postbode | Geheim scannen (WASM) | Kritisch |
| @postman/postman-mcp-cli | Postbode | Model Context Protocol CLI | Kritisch |
| @postman/pm-bin-linux-x64 | Postbode | Postman Linux Binary | Kritisch |
| @ensdomeinen/ensjs | ENS-domeinen | ENS JavaScript-bibliotheek | Hoog |
| @ensdomeinen/ens-contracten | ENS-domeinen | Slimme contracten | Hoog |
| posthog-js | PostHog | JavaScript-analyse | Kritisch |
| posthog-knooppunt | PostHog | Node.js-analyse | Kritisch |
| zapier-platform-cli | Zapier | Zapier CLI-platform | Kritisch |
| zapier-platform-core | Zapier | Zapier Core-bibliotheek | Kritisch |
De aanval op Zapier-pakketten illustreert hoe kwetsbaar het ecosysteem is voor dependency-aanvallen. Veel bedrijven gebruiken duizenden NPM-pakketten in hun CI CD-pipelines, en slechts weinigen hebben volledige controle over de volledige dependency tree. Wanneer een pakket gecompromitteerd is, kunnen de gevolgen zich snel verspreiden door codebases en omgevingen.
Organisaties die geen versievergrendeling, automatisch scannen of realtime monitoring hebben, lopen extra risico omdat geïnfecteerde pakketten automatisch bij elke build kunnen worden geïnstalleerd.
Aanbevelingen voor alle ontwikkelteams
Om te verminderen het risico dat bedrijven moeten lopen onmiddellijk:
• Inventariseer welke van de getroffen pakketten in gebruik zijn
• Doorloop alle CI CD-pijplijnen om onverwachte installaties te vinden
• Scan codebases en containers op sporen van de setup bun en bun-omgeving
• Alle authenticatiesleutels en tokens terugdraaien
• Strikt beleid implementeren voor afhankelijkheidscontrole en versievergrendeling
• Realtime monitoring van nieuwe GitHub-repositories implementeren
• Gebruik van hulpmiddelen voor softwarecompositieanalyse
Vooruitblik en conclusie
Deze aanval onderstreept hoe snel de ontwikkelketen een aanvalsvector kan worden en hoe belangrijk het is om proactief te zijn met beveiligingsmaatregelen. Criminelen richten zich nu rechtstreeks op ontwikkeltools omdat deze maximale toegang en minimale detectietijd bieden.
Bedrijven moeten hun positie versterken hun beveiligingsmodellen op het gebied van tools, pipeline monitoring en training. Zonder een robuuste strategie lopen organisaties het risico slachtoffer te worden van soortgelijke aanvallen, zelfs als hun eigen systemen veilig zijn.








