Aikido
無料で始める
CC不要

チャーリー・エリクセン

マルウェア・リサーチャー
チャーリー・エリクセンはAikido Securityのセキュリティ・リサーチャーで、製品やリーダー職を含むITセキュリティ分野での豊富な経験を持つ。jswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立した。
脅威のモデリング
サイバー・レジリエンス法
トリアージ
オートトリアージ
ペンテスト
バゼル
コード・クオリティ
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS

ブログ記事 チャーリー・エリクセン

2025年12月2日
-
脆弱性と脅威

シャイ・フルード2.0:未知の探求者が語る攻撃者の最終目的

シャイ・フルード2.0マルウェアに関する新たな研究によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目的についてより多くの情報を示唆している。

タグ

#マルウェア

2025年11月24日
-
脆弱性と脅威

Shai Hulud、2度目のサプライチェーン攻撃を開始:Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害される

Shai Hulud 2.0」の背後にいる脅威者は、ZapierやENS Domainsなどのサプライチェーンを侵害する新たなマルウェアキャンペーンを開始しました。

タグ

#マルウェア

2025年11月6日
-
脆弱性と脅威

見えないユニコード・マルウェアが再びOpenVSXを襲う

今日もまた、Open VSX のエクステンションが危険にさらされた。

タグ

#インテル

#マルウェア

2025年9月18日
-
脆弱性と脅威

シャイ=フルードのバグ:砂漠のデバッグ

Shai Huludワームには独自のバグがあり、攻撃者はパッチを当てる必要があった。また、この事件がどのように展開したかを時系列で見てみよう。

タグ

#マルウェア

2025年9月16日
-
脆弱性と脅威

S1ngularity/nxの攻撃者が再び襲来

nx攻撃の背後にいる攻撃者は、史上初のワームペイロードで大量のパッケージをターゲットに、再び攻撃を仕掛けてきた。

タグ

#マルウェア

2025年9月12日
-
脆弱性と脅威

私たちは幸運だった:起こりかけたサプライチェーン災害

広く使われている18のオープンソースパッケージが危険にさらされ、何十億回もダウンロードされ、ほぼすべてのクラウド環境に組み込まれた。コミュニティは弾丸をかわした。しかし、この危機一髪の危機は、ソフトウェアのサプライチェーンがいかに脆弱であるかを示している。

タグ

#マルウェア

2025年9月9日
-
脆弱性と脅威

duckdb npm パッケージが危険

人気のあるパッケージduckdbは、デバッグとチョークを攻撃したのと同じ攻撃者によって侵害された。

タグ

#マルウェア

2025年9月8日
-
脆弱性と脅威

npm debugとchalkパッケージが危険

npmの人気パッケージdebugとchalkが悪意のあるコードで侵害される

タグ

#マルウェア

2025年8月27日
-
脆弱性と脅威

npm で危険な nx の人気パッケージ

npmで人気のあるnxパッケージが侵害され、盗まれたデータがGitHubで公開された。

タグ

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

#インテル

2025年6月12日
-
脆弱性と脅威

react-native-aria攻撃の背後にいる脅威行為者を深く考察する

私たちは、npm上のreact-native-ariaパッケージを侵害した脅威行為者の活動と、彼らがどのように攻撃を進化させているかを調査している。

タグ

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

2025年6月12日
-
脆弱性と脅威

悪質な暗号窃盗パッケージ、北朝鮮の作戦でWeb3開発者を標的に

Aikido Security は、偽の npm パッケージ web3-wrapper-ethers を使用して Web3 開発者から秘密鍵を盗む、北朝鮮に関連したサプライチェーン攻撃を発見した。Void Dokkaebiにリンクされたこの脅威の主体は、過去の北朝鮮による暗号窃盗作戦を反映しています。この攻撃がどのように行われたのか、また被害に遭った場合の対処法をご覧ください。

タグ

#マルウェア

2025年6月7日
-
脆弱性と脅威

活発化するNPM攻撃:GlueStack用の16のReact Nativeパッケージが一夜にしてバックドアされる

巧妙なサプライチェーン攻撃により、NPM上のreact-native-ariaに関連するパッケージが積極的に侵害され、難読化によって隠されたステルス性の高いリモートアクセス型トロイの木馬(RAT)が展開され、毎週100万件以上ダウンロードされるモジュール全体に広がっている。

タグ

#マルウェア

#脆弱性

まずは無料で体験

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。