https://cyberveille.ch/tags/aws-lambda/ Recent content in AWS Lambda on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-zapocalypse-chaine-d-attaque-en-5-etapes-vers-une-prise-de-controle-totale-de-zapier/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-zapocalypse-chaine-d-attaque-en-5-etapes-vers-une-prise-de-controle-totale-de-zapier/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 28 mai 2026 par Yair Balilti (Token Security Research Team), cet article détaille une <strong>chaîne d&rsquo;attaque en 5 étapes</strong> baptisée <strong>Zapocalypse</strong>, découverte sur la plateforme d&rsquo;automatisation <strong>Zapier</strong>. La recherche a débuté le 10 février 2026 et a été divulguée le 12 février 2026 via HackerOne. Zapier a confirmé la remédiation complète le 5 mars 2026.</p> <h2 id="-chaîne-dexploitation">🧱 Chaîne d&rsquo;exploitation</h2> <p><strong>Étape 1 — Évasion du sandbox Python :</strong> La fonctionnalité &ldquo;Code by Zapier&rdquo; exécute du Python arbitraire dans une <strong>Lambda AWS (python3.11, us-east-1)</strong>. L&rsquo;appel <code>os.system('env')</code> révèle l&rsquo;environnement Lambda. Le code utilisateur est injecté via <code>exec()</code> dans le même processus que celui ayant détenu les credentials AWS.</p>