今日、我々はAikido Malwareを発表する。これは、npmや近い将来PyPIのようなオープンソースのエコシステムにおける悪意のあるパッケージを検出し、追跡するために構築された独自のマルウェアフィードである。
私たちのAikido Intelチームは、LLM主導の解析と人間による検証を用いて、未公開のオープンソースの脆弱性を特定してきました。現在、私たちは、オープンソースパッケージに含まれるマルウェアを検出・追跡するために、サプライチェーンセキュリティリサーチを拡大しています。
- 3月だけで、Aikido Malwareは611の 悪意のあるパッケージにフラグを立て、OpenSSF(次善のオープンフィード)は156にフラグを立てました。5分。
- OpenSSFの中央値は?10 日。
これはスピードと シグナルの両面で大きな飛躍であり、我々はフィードをオープンソースにしているので、他のコミュニティも恩恵を受けることができる。
なぜこれが重要なのか?オープンソースは現代の開発のバックボーンだが、同時に攻撃対象として拡大している。
2019年以降、オープンソースのエコシステム全体で778,500以上の悪意のあるパッケージが確認されており、それは急速に加速している:マルウェアの量は昨年だけで156%増加した。🚨
typosquattingのように人気のあるパッケージになりすましたり、メンテナのアカウントを乗っ取ったり、悪意のあるアップデートを忍び込ませたりと、攻撃者はより賢くなっています。
私たちは、開発者はもっと良いものを手に入れるべきだと考えています。そこで、私たちはこの状況を変えようとしています。Aikido Intelをマルウェアインテリジェンスで拡張することで、セキュリティチームと開発者は、サプライチェーンの新たな脅威に対する早期警告を、より速く、より広く、よりアクセスしやすく得るようになります。
- 高シグナル、高速な脅威データ
- オープンソースフィード、AGPLライセンス
- 6桁の予算を持つ企業だけでなく、開発者やセキュリティチームのために構築されている。
まずはnpmから。次はPyPIです。GitHubアクションはもうすぐ。
一緒にオープンソースをより安全なものにしよう。
インテルチームがどのようにして北朝鮮の攻撃を発見したかをご覧ください👀。
当社のセキュリティ・リサーチャー、チャーリーが最近の北朝鮮ハッキング・グループの攻撃を解剖する。"見え隠れする"ラザロ攻撃を発見した方法を分単位で分析する
「2025年3月13日、当社のマルウェア解析エンジンが、故宮に追加された悪意のあるパッケージの可能性を警告しました。最初の兆候では、これは明確なケースであることが示唆されましたが、レイヤーを剥がし始めると、事態は見た目通りではありませんでした。
巧妙な国家行為者がいかにマルウェアをパッケージの中に隠すことができるかという話である。(続きを読む)
あるいは、マッケンジーがラザロの攻撃をビデオで解説するのを見るのもいい。
インテルの活用にご興味をお持ちですか?
1.オープンソース|フィードはオープンソースであり、すべての新しい脅威で更新されます: https://intel.aikido.dev/
Aikido IntelはAGPLライセンスの下で利用可能であり、開発者は脆弱性とマルウェアのフィードを自由に使用、変更、配布することができます。
2.インテルのライセンス|Aikido Intel - 脆弱性DB + マルウェアフィード - を自社製品に活用したい場合、APIをライセンスすることができます。ライセンスはこちらから。
3.Aikidoその無料によって保護される- ソフトウェアのサプライチェーンを簡単に保護します。Aikidoオールインワンセキュリティプラットフォームで、コード、クラウド、ランタイムを保護しましょう。ここでセキュアになりましょう。
.jpg)
.svg)
.jpg)
.jpg)
.jpg)
.png)