今日、私たちはAikido Malwareをリリースします — npmや、まもなくPyPIのようなオープンソースエコシステムにおける悪意のあるパッケージを検出および追跡するために構築された、独自のマルウェアフィードです。
当社のAikido Intelチームは、LLM駆動型分析と人間の検証を用いて、未公開のオープンソース脆弱性を特定してきました。現在、オープンソースパッケージ内のマルウェアを、既存のソリューションよりも安価に、より良く、より速く検出および追跡するためのサプライチェーンセキュリティ研究を拡大しています。その結果は明らかです。
• 3月だけで、Aikido Malwareは611個の悪意のあるパッケージを検出しましたが、OpenSSF(次に優れたオープンフィード)が検出したのは156個でした。
• 当社の検出時間の中央値は5分です。
• OpenSSFの中央値は10日でした。
これは速度とシグナルの両方で飛躍的な向上です。そして、コミュニティの他のメンバーも恩恵を受けられるように、このフィードをオープンソース化しています。
なぜこれが重要なのでしょうか?オープンソースは現代の開発の基盤ですが、同時に拡大する攻撃対象領域でもあります。
2019年以降、オープンソースエコシステム全体で778,500を超える悪意のあるパッケージが特定されています。そしてその増加は急速に進んでおり、昨年だけでマルウェアの量は156%増加しました。🚨
攻撃者は巧妙化しています。タイポスクワッティングのような人気パッケージのなりすまし、メンテナーアカウントの乗っ取り、悪意のあるアップデートの混入などです。しかし、今日のほとんどのマルウェアフィードは、エンタープライズ向けのペイウォールの裏に閉じ込められています。
私たちは、開発者にはより良いものが必要だと考えています。そこで、私たちはそれを変えようとしています。Aikido Intelをマルウェアインテリジェンスで拡張することで、セキュリティチームと開発者は、新たなサプライチェーンの脅威に対する早期警告を、より迅速に、より広範に、そしてアクセスしやすく受け取ることができます。
• 高シグナルで高速な脅威データ
• オープンソースフィード、AGPLライセンス
• 6桁の予算を持つ大企業だけでなく、開発者とセキュリティチーム向けに構築
まずはnpmから開始します。次はPyPIです。GitHub Actionsも近日中に対応予定です。
オープンソースを共に安全にしましょう。
当社のインテルチームがどのように北朝鮮の攻撃を発見したかをご覧ください 👀
当社のセキュリティ研究者であるチャーリーが、最近の北朝鮮ハッキンググループによる攻撃を分析します。Lazarus攻撃が「隠れた場所」でどのように発見されたかについて、詳細な分析をご覧ください。
2025年3月13日、当社のマルウェア分析エンジンは、NPMに追加された可能性のある悪意のあるパッケージを検出しました。当初は明確なケースと思われましたが、調査を進めるにつれて、事態は見た目とは異なることが判明しました。
これは、高度な国家支援型アクターがパッケージ内にマルウェアを隠蔽する方法についての物語です…。(続きを読む)
または、MackenzieがLazarus攻撃をビデオで解説する様子をご覧ください。
当社のインテリジェンスを活用することにご興味がありますか?
1. オープンソース | フィードはオープンソースであり、すべての新しい脅威で更新されます: https://intel.aikido.dev/
Aikido IntelはAGPLライセンスで提供されており、開発者は脆弱性およびマルウェアフィードを自由に利用、変更、配布できます。
2. 当社のインテルをライセンス供与 | ご自身の製品でAikido Intel(脆弱性DB + マルウェアフィード)を活用したい場合は、APIをライセンス供与できます。こちらからライセンスについてお問い合わせください。
3. 合気道で守られようAikido無料で| ソフトウェアのサプライチェーンを簡単に保護し、さらに多くのセキュリティ対策を実現。コード、クラウド、ランタイムを保護する Aikidoの統合型セキュリティプラットフォーム、クラウド、ランタイムを保護。今すぐセキュリティを確保。
