Aikido 公開 – オープンソース脅威情報フィード

本日、当社独自のマルウェア情報源「Aikido 」の提供を開始します。これはnpmや近くPyPIなどのオープンソース環境における悪意あるパッケージを検知・追跡するために構築されました。

当社のAikido 、LLM駆動型分析と人的検証により未公開のオープンソース脆弱性を特定してきました。現在、サプライチェーンセキュリティ研究を拡大し、既存手法よりも低コスト・高精度・高速でオープンソースパッケージ内のマルウェアを検知・追跡します。 実績が物語っています——
• 3月単月で、Aikido 検知した悪意あるパッケージは611件 。対するOpenSSF（次善のオープンソース情報源）の検知数は156件。
• 当社の検知時間中央値？わずか5分。
• OpenSSFの中央値？10日間。

これはスピードと シグナルの両面で大きな飛躍であり、我々はフィードをオープンソースにしているので、他のコミュニティも恩恵を受けることができる。

なぜこれが重要なのか？オープンソースは現代の開発のバックボーンだが、同時に攻撃対象として拡大している。

2019年以降、オープンソースのエコシステム全体で778,500以上の悪意のあるパッケージが確認されており、それは急速に加速している：マルウェアの量は昨年だけで156％増加した。🚨‍

攻撃者はますます巧妙になっている：タイポスクワッティングのような人気パッケージのなりすまし、メンテナーアカウントの乗っ取り、悪意のある更新の混入などだ。しかし、今日のマルウェアフィードの大半は、企業の有料壁の奥に閉じ込められている。

開発者にはより良い環境がふさわしいと考えています。そこで私たちはそれを変えます。マルウェアインテリジェンスでAikido 拡張することで、セキュリティチームと開発者は新興のサプライチェーン脅威に対する早期警告を、より迅速に、より広範に、そしてアクセスしやすく入手できます。

- 高シグナル、高速な脅威データ
- オープンソースフィード、AGPLライセンス
- 6桁の予算を持つ企業だけでなく、開発者やセキュリティチームのために構築されている。

まずはnpmから。次はPyPIです。GitHubアクションはもうすぐ。

一緒にオープンソースをより安全なものにしよう。

インテルチームがどのようにして北朝鮮の攻撃を発見したかをご覧ください👀。

当社のセキュリティ・リサーチャー、チャーリーが最近の北朝鮮ハッキング・グループの攻撃を解剖する。"見え隠れする"ラザロ攻撃を発見した方法を分単位で分析する

「2025年3月13日、当社のマルウェア解析エンジンが、故宮に追加された悪意のあるパッケージの可能性を警告しました。最初の兆候では、これは明確なケースであることが示唆されましたが、レイヤーを剥がし始めると、事態は見た目通りではありませんでした。

巧妙な国家行為者がいかにマルウェアをパッケージの中に隠すことができるかという話である。(続きを読む)

あるいは、マッケンジーがラザロの攻撃をビデオで解説するのを見るのもいい。

インテルの活用にご興味をお持ちですか？

1. オープンソース| フィードはオープンソースであり、新たな脅威が随時更新されます:Aikido
Aikido AGPLライセンスのもとで提供されており、開発者は脆弱性およびマルウェアフィードを自由に利用、修正、配布できます。

2. インテリジェンスのライセンス供与|Aikido 自社Aikido （脆弱性データベース＋マルウェア情報フィード）を活用したい場合、APIのライセンス供与が可能です。ライセンスについてはこちらからお問い合わせください。

3. 合気道で守られようAikido無料で利用可能| ソフトウェアサプライチェーンを簡単に保護。コード、クラウド、ランタイムをAikidoオールインワンセキュリティプラットフォームで守ります。こちらからセキュリティを確保。