Cybertech Europe 2026 - Officiële mediapartner van de IT-industrie
Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Neem contact met ons op

Zapier's NPM-account gehackt, meer dan 400 pakketten geïnfecteerd met malware

Zapier's NPM-account gehackt - Zapier's NPM-account gehackt, meer dan 400 pakketten geïnfecteerd met malware | IT-Branschen Zapier's NPM-account gehackt - Zapier's NPM-account gehackt, meer dan 400 pakketten geïnfecteerd met malware | IT-Branschen
Zapier's NPM-account gehackt met meer dan 400 pakketten geïnfecteerd met malware – Gepubliceerd door IT-Branschen

Zapier's NPM-account gehackt en 425 pakketten zijn geïnfecteerd met Shai Hulud-malware. De aanval heeft met succes het NPM-account van Zapier gecompromitteerd, wat heeft geleid tot de injectie van schadelijke code in een groot aantal NPM-pakketten die wereldwijd in zowel ontwikkel- als productieomgevingen worden gebruikt. De aanval treft componenten van kritieke infrastructuur, ontwikkeltools en CI CD-omgevingen en is een van de meest omvangrijke bedreigingen voor de toeleveringsketen die in 2025 zijn waargenomen.

De geïnfecteerde pakketten genereren samen ongeveer 132 miljoen downloads per maand, wat zorgt voor een wereldwijde verspreiding en potentieel catastrofale gevolgen heeft voor organisaties die hun afhankelijkheden niet actief bewaken of geen beveiligingscontroles uitvoeren tijdens de installatie.

Verschillende prominente projecten en organisaties zijn getroffen, waaronder AsyncAPI ENS Domains, PostHog Postman en Zapier zelf. De gecompromitteerde bibliotheken worden gebruikt in alles, van API-documentatie en analysetools tot authenticatie. SDK-modules en geïntegreerde productieomgevingen, waardoor het aanvalsoppervlak groot en zeer moeilijk te controleren is.

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

Veelgebruikte pakketten geïnfecteerd

De getroffen pakketten omvatten kernbibliotheken zoals @zapier mcp integration @posthog nextjs @asyncapi cli en @postman secret scanner wasm. Deze worden vaak aangetroffen in zowel productiepijplijnen als ontwikkelomgevingen, waar ze automatisch worden geïnstalleerd via dependency management. Dit betekent dat veel organisaties mogelijk zonder het te weten zijn blootgesteld.

Het incident laat duidelijk zien hoe ernstig het is als het NPM-account van Zapier wordt gehackt en onderdeel wordt van een grotere aanval op de toeleveringsketen. Deze aanval kan zich snel verspreiden via afhankelijkheidsketens en duizenden projecten tegelijkertijd treffen.

Verschillende pakketten hebben een kritiek of hoog risiconiveau omdat ze worden geladen in omgevingen met toegang tot authenticatiesleutels, gevoelige logs of interne API-oproep. Dit betekent dat de mogelijkheid van de schadelijke code om informatie te stelen en te manipuleren aanzienlijk groter is dan bij traditionele client-aanvallen.

Wormenvermeerdering en geavanceerde voortplantingstechnologie

Volgens Aikido Security werkt Shai Hulud Malware in de vorm van een zichzelf verspreidende worm die gebruikmaakt van een stagingmechanisme in de bun.js-installatie om zich te verspreiden naar andere afhankelijkheden.

Wanneer het pakket is geïnstalleerd, schrijft de worm een eerste staging-code naar de bundleAssets-functie en probeert vervolgens de Bun-runtimeomgeving te vinden of te downloaden. Als Bun wordt gevonden of geïnstalleerd kan worden, wordt de payload bun environment.js uitgevoerd, de primaire schadelijke module.

De techniek laat zien dat de aanvallers een diepgaand begrip hebben van npm-installaties en hoe moderne build-pipelines omgaan met afhankelijkheden. De worm controleert systeempaden, probeert Bun te installeren als deze ontbreekt en manipuleert omgevingsvariabelen om de uitvoering op Ramen Linux en macOS.

Diefstal van geheimen en gelekte inloggegevens

Shai Hulud is niet alleen een uitvoeringstool, maar ook een geavanceerde module voor het stelen van gevoelige gegevens. Het extraheert API-sleutels tokens en interne geheimen van geïnfecteerde systemen en uploadt deze automatisch naar GitHub-opslagplaatsen met willekeurige namen en een terugkerende beschrijving Sha1 Hulud De Tweede Komst.

 26,3k repositories blootgesteld

Uit de analyse blijkt dat ongeveer 26.300 repositories nu gelekte inloggegevens bevatten, wat een enorm risico op secundaire aanvallen vormt. Kwaadwillenden kunnen deze sleutels gebruiken om toegang tot cloudinfrastructuurontwikkelingsomgevingen interne systemen en externe diensten.

De aanvallers maakten verschillende cruciale fouten

Onderzoekers hebben ontdekt dat meerdere geïnfecteerde pakketten alleen de staging script setup bun.js bevatten, maar niet de primaire worm payload bun environment.js. Dit wijst op een onvolledige implementatie of verkeerde configuratie tijdens de aanval.

Het ontbreken van de primaire payload beperkt de directe impact van de aanval, maar de voorbereidende code blijft gevaarlijk omdat deze persistentie creëert en aanvallers in staat stelt later een werkende payload te versturen zonder de pakketten opnieuw te hoeven compromitteren.

Waarom de aanval zo gevaarlijk is voor de ontwikkelingsketen

PakketnaamOrganisatieGebruiksscenarioRisiconiveau
@zapier/mcp-integratieZapierModel Context Protocol IntegratieKritisch
@zapier/ai-actiesZapierAI Acties ModuleHoog
@zapier/zapier-sdkZapierZapier Platform SDKKritisch
@posthog/nextjsPostHogNext.js Analytics-plug-inKritisch
@posthog/cliPostHogOpdrachtregelinterfaceHoog
@posthog/plugin-serverPostHogGebeurtenisverwerkingsserverKritisch
@asyncapi/cliAsyncAPIAsyncAPI CLI-toolKritisch
@asyncapi/generatorAsyncAPIAPI-documentatiegeneratorHoog
@asyncapi/parserAsyncAPISchema-parserHoog
@postman/secret-scanner-wasmPostbodeGeheim scannen (WASM)Kritisch
@postman/postman-mcp-cliPostbodeModel Context Protocol CLIKritisch
@postman/pm-bin-linux-x64PostbodePostman Linux BinaryKritisch
@ensdomeinen/ensjsENS-domeinenENS JavaScript-bibliotheekHoog
@ensdomeinen/ens-contractenENS-domeinenSlimme contractenHoog
posthog-jsPostHogJavaScript-analyseKritisch
posthog-knooppuntPostHogNode.js-analyseKritisch
zapier-platform-cliZapierZapier CLI-platformKritisch
zapier-platform-coreZapierZapier Core-bibliotheekKritisch

De aanval op Zapier-pakketten illustreert hoe kwetsbaar het ecosysteem is voor dependency-aanvallen. Veel bedrijven gebruiken duizenden NPM-pakketten in hun CI CD-pipelines, en slechts weinigen hebben volledige controle over de volledige dependency tree. Wanneer een pakket gecompromitteerd is, kunnen de gevolgen zich snel verspreiden door codebases en omgevingen.

Organisaties die geen versievergrendeling, automatisch scannen of realtime monitoring hebben, lopen extra risico omdat geïnfecteerde pakketten automatisch bij elke build kunnen worden geïnstalleerd.

Aanbevelingen voor alle ontwikkelteams

Om te verminderen het risico dat bedrijven moeten lopen onmiddellijk:

• Inventariseer welke van de getroffen pakketten in gebruik zijn
• Doorloop alle CI CD-pijplijnen om onverwachte installaties te vinden
• Scan codebases en containers op sporen van de setup bun en bun-omgeving
• Alle authenticatiesleutels en tokens terugdraaien
• Strikt beleid implementeren voor afhankelijkheidscontrole en versievergrendeling
• Realtime monitoring van nieuwe GitHub-repositories implementeren
• Gebruik van hulpmiddelen voor softwarecompositieanalyse

Vooruitblik en conclusie

Deze aanval onderstreept hoe snel de ontwikkelketen een aanvalsvector kan worden en hoe belangrijk het is om proactief te zijn met beveiligingsmaatregelen. Criminelen richten zich nu rechtstreeks op ontwikkeltools omdat deze maximale toegang en minimale detectietijd bieden.

Bedrijven moeten hun positie versterken hun beveiligingsmodellen op het gebied van tools, pipeline monitoring en training. Zonder een robuuste strategie lopen organisaties het risico slachtoffer te worden van soortgelijke aanvallen, zelfs als hun eigen systemen veilig zijn.

Turbo Intent Block: zapier npm-aanval shai hulud malware npm supply chain-aanval javascript-pakketaanval ontwikkelingsketen veilig codebeheer afhankelijkheidsaanvallen wereldwijde npm-verspreiding kritieke bibliotheken hackaanval npm geïnfecteerde pakketten ontwikkelomgevingen api-sleutels Semantic Boosters: npm-beveiliging code-integriteit lekken van github-referenties bun runtime-malware javascript-ecosysteem supply chain-bewaking devops-beveiliging waarschuwing voor ontwikkelaars gecompromitteerde pakketten npm-scannen geautomatiseerde detectie npm-beveiliging afhankelijkheidsbeheer rang wiskunde SERP-uitbreiding: zapier npm-accountoverzicht shai hulud malware-uitleg npm-ketenaanvalsgids ontwikkelaarsbeveiliging pakketbeheer afhankelijkheidsbeoordeling npm-beveiliging Artikelspecifiek blok: zapier npm-account gehackt shai hulud wormaanval api lackage github-opslagplaatsen npm-malware-installatie bun bun-omgeving asyncapi posthog postbode ens-domeinen javascript-beveiligingsrisico's cyberbeveiligingswaarschuwing ontwikkelaar npm-bedreiging

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD