Aikido
無料で始める
CC不要

チャーリー・エリクセン

マルウェア・リサーチャー
チャーリー・エリクセンはAikido Securityのセキュリティ・リサーチャーで、製品やリーダー職を含むITセキュリティ分野での豊富な経験を持つ。jswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立した。
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS

ブログ記事 チャーリー・エリクセン

2025年6月12日
-
脆弱性と脅威

悪質な暗号窃盗パッケージ、北朝鮮の作戦でWeb3開発者を標的に

Aikido Security は、偽の npm パッケージ web3-wrapper-ethers を使用して Web3 開発者から秘密鍵を盗む、北朝鮮に関連したサプライチェーン攻撃を発見した。Void Dokkaebiにリンクされたこの脅威の主体は、過去の北朝鮮による暗号窃盗作戦を反映しています。この攻撃がどのように行われたのか、また被害に遭った場合の対処法をご覧ください。

タグ

#マルウェア

2025年5月13日
-
脆弱性と脅威

ご招待しますGoogleカレンダー招待とPUAによるマルウェア配信

攻撃者は、悪意のあるGoogle招待とUnicodeの隠し文字「Private Use Access」(PUA)を使用して、悪意のあるNPMパッケージを見事に難読化し隠蔽しました。

タグ

#NPM

#マルウェア

#脆弱性

2025年5月6日
-
脆弱性と脅威

ラタトゥイユrand-user-agentに隠された悪意のあるレシピ(サプライチェーンの侵害)

ラタトゥイユrand-user-agentに隠された悪意のあるレシピ(サプライチェーンの侵害)

タグ

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

2025年4月22日
-
脆弱性と脅威

XRPサプライチェーン攻撃:NPMの公式パッケージが暗号を盗むバックドアに感染

XPRL(リップル社)の公式NPMパッケージが、暗号通貨の秘密鍵を盗み出し、暗号通貨ウォレットにアクセスするためのバックドアを設置した巧妙な攻撃者によって侵害された。

タグ

#マルウェア

#脆弱性

2025年4月10日
-
脆弱性と脅威

マルウェア出会いガイド故宮マルウェアの種類を理解する

実際に悪意のあるnpmパッケージと、それらがJavaScriptサプライチェーンを悪用するために使用するテクニックの内訳。

タグ

#マルウェア

#脆弱性

2025年4月3日
-
脆弱性と脅威

隠れて失敗する難読化されたマルウェア、空のペイロード、そしてnpmの悪ふざけ

時間遅延ペイロード、難読化トリック、および再利用依存性を使用した、失敗したnpmマルウェアキャンペーンの調査。

タグ

#マルウェア

#NPM

2025年3月31日
-
脆弱性と脅威

ありふれた風景の中に潜むマルウェア北朝鮮のハッカーをスパイする

悪意のあるNPMjsパッケージがアップロードされたとき、我々は北朝鮮のLazarusグループがリアルタイムでデバッグするのを見ることになるとは思っていなかった。しかし、我々は

タグ

#マルウェア

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。