الإجاباتمنشور15 المصادر
كيف حوّلت 5 ثغرات منفردة منصة زابير إلى كارثة سلسلة توريد: قصة سلسلة Zapocalypse
باحثو Token Security يربطون 5 مشاكل برمجية معروفة (Anti patterns) للتصعيد من حساب زابير مجاني إلى صلاحيات كتابة على حزم NPM العامة والداخلية، بدءًا من استخراج مفاتيح AWS من ذاكرة Lambda المؤقتة. زابير تستجيب للتقرير في غضون 4 أيام، وتؤكد إكمال الإصلاح في 5 مارس 2026، مع عدم وجود دليل على استغلال الثغرة فعلياً.
831K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the "Zapocalypse" exploit chain in Zapier, how did each of its five stages work from sandbox escape to NPM publish access, what vul. Article summary: Here is a comprehensive breakdown of the "Zapocalypse" exploit chain, based on the disclosure by Token Security researchers and the reporting by Help Net Security [5].. Topic tags: general, documentation, general web. Reference image context from search candidates: Reference image 1: visual subject "# Welcome to IT-Branschen – The Channel for IT News, Cybersecurity and Digital Trends. ## For Companies, Suppliers and Decision Makers in the IT Industry. ### Digital strategy and" source context "Zapier's NPM account hacked, 425 packages infected" Reference image 2: visual subject "A newly disclosed exploit chain dubbed Zapocalypse shows how a low-privilege code-ex
في مايو 2026، كشف باحثو شركة Token Security النقاب عن سلسلة استغلال من خمس مراحل أسموها "Zapocalypse"، والتي أظهرت كيف يمكن لتجميع مجموعة من الممارسات البرمجية الخاطئة والمعروفة أن يحوّل حساباً مجانياً على منصة Zapier إلى صلاحيات كتابة على حزم SDK العامة للمطورين والحزم الداخلية للمنصة. المشكلة لم تكن في نظام واحد، بل كانت كامنة في "التركيب" بين خمسة أنظمة تديرها خمسة فرق مختلفة، لم يضطر أي منها لتتبع مسار هجوم كامل عبر حدوده .
المرحلة الأولى: الهروب من الصندوق الرملي عبر استخراج البيانات من الذاكرة (Memory Scavenging)
بدأت السلسلة داخل ميزة Code by Zapier، التي تتيح للمستخدمين تشغيل أكواد Python و JavaScript داخل حاويات AWS Lambda. كانت منصة زابير تحاول حذف مفاتيح AWS السرية من متغيرات البيئة باستخدام الأمر del os.environ[k]exec(). لكن هذا الأسلوب لا يقوم بتصفير البايتات المتبقية في ذاكرة العملية (process heap)، بل يكتفي باستدعاء دالة unsetenv .
استغل الباحثون هذه الثغرة عبر قراءة الملف الوهمي /proc/self/mem واستخدام أربعة أنماط من التعابير النمطية (regex) لفحص مناطق الذاكرة القابلة للقراءة. نجحوا في استعادة رموز جلسات AWS (STS tokens) الحية الخاصة بدور IAM الخاص بحاوية Lambda، متجاوزين بذلك كل إجراءات العزل .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كيف حوّلت 5 ثغرات منفردة منصة زابير إلى كارثة سلسلة توريد: قصة سلسلة Zapocalypse"؟
باحثو Token Security يربطون 5 مشاكل برمجية معروفة (Anti patterns) للتصعيد من حساب زابير مجاني إلى صلاحيات كتابة على حزم NPM العامة والداخلية، بدءًا من استخراج مفاتيح AWS من ذاكرة Lambda المؤقتة.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
باحثو Token Security يربطون 5 مشاكل برمجية معروفة (Anti patterns) للتصعيد من حساب زابير مجاني إلى صلاحيات كتابة على حزم NPM العامة والداخلية، بدءًا من استخراج مفاتيح AWS من ذاكرة Lambda المؤقتة. زابير تستجيب للتقرير في غضون 4 أيام، وتؤكد إكمال الإصلاح في 5 مارس 2026، مع عدم وجود دليل على استغلال الثغرة فعلياً.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
الدرس الأهم: 'ثغرات التركيب' تحدث عندما تبدو قرارات فرق Lambda، IAM، CI، NPM والمتصفح منفردة آمنة، لكنها تتحول إلى مسار هجوم مميت عند تتبعها عبر حدود الأنظمة.
المصادر
- helpnetsecurity.comZapier exploit chain shows how known anti-patterns compose into ...
- token.securityZapocalypse
- docs.zapier.comUnauthorized Access to Zapier NPM Packages
- docs.zapier.comIncident: Unauthorized Access to Zapier NPM Packages
- siteguarding.comCritical NPM Supply Chain Attack: Zapier and ENS Packages ...
- docs.zapier.comPlatform News (Single Page) - Zapier Docs
Loading comments...
Comments
0 comments