低程式碼雲端自動化服務Zapier近日遭資安研究人員揭露一條五步攻擊鏈，攻擊者僅需一般使用者權限即可跳脫沙箱、竊取憑證、橫向移動至私有程式碼庫，甚至將惡意程式碼推送給所有已驗證使用者。Token Security研究團隊於5月28日公布此發現，凸顯複雜雲端整合環境中，過度權限角色、非人類身分與機密外洩三者結合，已成為企業最棘手的資安隱患。

Zapier允許使用者在「Code by Zapier」功能中撰寫Python或JavaScript自訂腳本，以實現客製化自動化流程。Token Security研究團隊利用此功能作為攻擊起點，成功查詢沙箱作業系統，發現其運行於AWS Lambda。雖然表面上看似無明顯憑證外洩，但研究人員透過過度寬鬆的角色（名為「allow_nothing_role」）與Lambda容器未立即清除憑證的特性，成功從記憶體中提取機密。

研究團隊第二步即撰寫Python腳本，從Lambda執行環境的記憶體中抽取憑證；第三步利用該角色列出並存取Zapier私有GitHub儲存庫中的1,111個檔案，其中包含可發佈所有套件的NPM權杖。後續兩步雖未實際執行，但研究人員確認，若繼續操作，可透過安裝後腳本將惡意程式碼嵌入合法Zapier套件，並將其分發給所有已登入使用者的瀏覽器。

Token Security研究團隊負責人Yair Balilti指出：「攻擊者可完全模擬使用者身分，在Zapier內建立或修改Zaps、建立表格、設定MCP伺服器，並利用使用者既有的第三方服務連線（如Salesforce、Gmail、Google Drive）執行伺服器端操作。」

此事件再次印證，當低程式碼平台、AI代理與SaaS服務高度整合時，微小的配置錯誤即可演變成平台級妥協。Token Security於今年2月以負責任揭露方式通知Zapier，公司在不到一週內完成修復，並經研究團隊驗證有效。Zapier開發者在程式碼註解中曾寫道「這不是安全問題，只是為了避免大量誤報」，卻忽略了角色權限過度寬鬆與憑證清除不徹底的根本風險。

類似問題並非單一事件。去年UNC6395威脅行動者即透過Salesloft Drift等第三方銷售自動化應用程式，濫用OAuth權杖入侵Salesforce實例，竊取大量企業資料。Token Security警告，全球有眾多自動化工作流程平台皆提供類似程式碼區塊功能，攻擊者極可能已針對此類環境進行滲透測試。

台灣企業大量採用Zapier、Make等低程式碼工具串接Salesforce、Google Workspace、Microsoft 365與內部系統，尤其科技製造、金融與數位轉型單位，更是高度仰賴此類自動化平台加速業務流程。一旦平台遭入侵，攻擊者不僅能竊取內部資料，更可透過非人類身分（Non-Human Identity）橫向移動至整個供應鏈。

Token Security呼籲企業在導入自動化平台時，務必遵守最小權限原則（Least Privilege）。Balilti建議：「當你將Zapier與Salesforce、Gmail、Google Drive等服務整合時，應盡可能使用最小範圍的權限。若使用者帳戶不幸外洩，攻擊者也只能進行讀取或特定資源操作。」

Token Security提出以下具體建議，供台灣企業立即參考：

Zapier事件再次提醒，在AI代理與低程式碼平台快速普及的時代，企業不能僅關注單一系統安全，而必須以「零信任」思維檢視整個雲端整合生態。台灣作為全球供應鏈關鍵節點，更需加速提升SaaS治理成熟度，避免小小配置錯誤演變成重大資安事故。

Token Security將於6月1日在fwd:cloudsec North America會議上正式發表此研究。台灣企業若使用Zapier或其他類似自動化服務，建議立即檢視相關角色與權限設定，並參考Token Security公開分析強化防禦。

 

 

出處：本文根據Dark Reading特約記者Robert Lemos於2026年5月29日刊登的報導《With Complex Cloud Integrations, Small Errors Lead to Major Compromises》改寫整理。