Rantai Eksploitasi Zapocalypse: Bagaimana Lima Anti-Pola Umum Berpadu Menjadi Kerentanan Rantai Pasok yang Katastropik

Peneliti mengeksploitasi ini dengan membaca /proc/self/mem dan menjalankan empat pola regex terhadap wilayah memori yang bisa dibaca. Mereka berhasil memulihkan token sesi AWS STS yang masih aktif untuk peran IAM milik Lambda, sepenuhnya melewati sandbox .

Tahap 2: Enumerasi ECR dengan Izin Minimal

Peran AWS yang dipulihkan diberi nama allow_nothing_role, tetapi namanya menyesatkan. Peran ini memberikan empat izin Elastic Container Registry (ECR): ecr:DescribeRepositories, ecr:ListImages, ecr:BatchGetImage, dan ecr:GetDownloadUrlForLayer .

Empat izin ini terbukti cukup untuk menarik image kontainer melalui API AWS secara langsung, tanpa perlu token autentikasi registri Docker. Dengan izin ini, peneliti menghitung 1.111 repositori produksi dan menarik image kontainer menggunakan API pengambilan lapisan .

Tahap 3: Pemulihan Token NPM dari Riwayat Image Kontainer

Di dalam salah satu image kontainer yang ditarik, peneliti menemukan token publikasi NPM yang bocor ke dalam riwayat konfigurasi kontainer. Token tersebut diteruskan ke proses build melalui instruksi Dockerfile ARG, yang tersimpan secara permanen dalam kolom history[] image yang tidak dapat diubah. Artinya, token ini dapat dipulihkan oleh siapa pun yang bisa menarik image tersebut .

Tahap 4: Akses Publikasi NPM dengan 2FA yang Dilewati

Token NPM yang dipulihkan memiliki tiga properti kritis:

action: write

name: null

bypass_2fa: true

Pengaturan

bypass_2fa: true

Tahap 5: Potensi Pijakan Rantai Pasok dan Eksekusi Kode Browser

Paket paling kritis dalam rantai ini adalah zapier-design-system, yang dimuat di setiap sesi terautentikasi di zapier.com. Peneliti memverifikasi jalur pemuatan ini melalui alat pengembang browser dan berhenti di titik ini—mereka tidak menerbitkan paket berbahaya .

Seandainya penyerang menerbitkan versi yang telah diracuni, itu akan mengeksekusi JavaScript yang dikendalikan penyerang di dalam domain zapier.com yang terautentikasi pada rilis berikutnya. Dari posisi itu, penyerang dapat membuat Zaps, Tables, dan server MCP, serta mengendalikan integrasi yang ada atas nama pengguna terautentikasi. Token OAuth dan kunci API untuk layanan yang terhubung tetap berada di sisi server dan tidak akan terekspos langsung ke browser, tetapi dampak operasionalnya akan tetap parah .

Linimasa Respons Zapier

Token Security mengirimkan laporan pada 12 Februari 2026. Dalam empat hari, Zapier telah meninjau laporan, mencabut token NPM yang bocor, dan memperketat peran AWS terkait. Remediasi dikonfirmasi selesai pada 5 Maret 2026. Zapier melaporkan tidak ada bukti eksploitasi di dunia nyata .

Para peneliti menerima hadiah maksimum program sebesar $3.000 (sekitar Rp45 juta), dan Zapier berkomitmen untuk meninjau batas hadiah tersebut pada peninjauan program berikutnya .

Perlu dicatat bahwa pengungkapan penelitian ini terpisah dari serangan rantai pasok dunia nyata pada akun NPM Zapier yang terjadi pada 24 November 2025, ketika worm Shai Hulud 2.0 mengkompromikan akun tersebut dan menginfeksi 425 paket .

Pelajaran Lebih Luas: Kerentanan Terkomposisi Jatuh di Antara Tim

Yair Balilti, Pemimpin Tim Riset Keamanan di Token Security, mengartikulasikan temuan intinya:

"Setiap mata rantai adalah pola yang sudah dikenal. Kerentanannya adalah komposisinya, dan komposisi itulah yang jatuh di antara tim. Sandbox Lambda, ECR dan IAM, token GitLab CI, penerbitan NPM, browser—masing-masing dimiliki oleh grup berbeda, dan masing-masing dapat melihat bagiannya sendiri dan menyimpulkan itu baik-baik saja. Risiko hanya muncul saat Anda melacak jalur melintasi semuanya."

Intinya adalah tidak ada satu tim pun yang memiliki kerentanan individu. Tim sandbox Lambda tidak melihat masalah dengan pemulungan memori karena token seharusnya sudah di luar cakupan. Tim IAM melihat peran yang dibatasi untuk aksi ECR baca-saja. Tim CI/build meneruskan token NPM sebagai ARG build. Tim NPM mengelola token dengan akses tulis. Tim browser memuat paket sistem desain. Setiap keputusan masuk akal secara individual, tetapi rantai di lima sistem itu menjadi katastropik .

Ini menunjukkan bahwa tinjauan identitas dan akses harus melacak jalur serangan melintasi batas sistem, bukan mengaudit izin setiap komponen secara terisolasi. Organisasi memerlukan tinjauan keamanan lintas tim yang memeriksa bagaimana konfigurasi yang tampak tidak berbahaya dapat berpadu menjadi rantai serangan berbahaya saat sistem berinteraksi .