.avif)
Charlie Eriksen
Charlie EriksenはAikido Securityのセキュリティリサーチャーであり、プロダクトおよびリーダーシップの役割を含むITセキュリティ全般にわたる豊富な経験を持っています。彼はjswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立しました。
Charlie Eriksen のブログ記事
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
Shai-Huludのバグ:砂漠のデバッグ
Shai Huludワームにはそれ自体にいくつかのバグがあり、攻撃者によるパッチ適用が必要でした。また、一連の出来事のタイムラインも確認し、それがどのように展開したかを見ていきます。
幸いにも難を逃れた:危うく発生しかけたサプライチェーンの惨事
広く利用されている18のオープンソースパッケージが侵害され、何十億回もダウンロードされ、ほぼすべてのクラウド環境に組み込まれました。コミュニティは危機を免れましたが、この危機一髪の状況は、ソフトウェアサプライチェーンがいかに脆弱であるかを浮き彫りにしています。
react-native-aria攻撃の背後にいる脅威アクターに関する詳細な調査
npm上のreact-native-ariaパッケージを侵害した脅威アクターの活動と、彼らがどのように攻撃を進化させているかを調査しています。
北朝鮮の作戦で、悪意のある暗号通貨窃盗パッケージがWeb3開発者を標的とする
Aikido Securityは、偽のnpmパッケージ「web3-wrapper-ethers」を使用してWeb3開発者から秘密鍵を盗む、北朝鮮関連のサプライチェーン攻撃を明らかにしました。Void Dokkaebiと関連付けられているこの脅威アクターは、過去のDPRKの暗号資産窃盗作戦を模倣しています。この攻撃の仕組みと、影響を受けた場合の対処法について学びましょう。
活発なNPM攻撃がエスカレート:GlueStack向けReact Nativeパッケージ16個が一夜にしてバックドア化
高度なサプライチェーン攻撃が、NPM上のreact-native-ariaに関連するパッケージを積極的に侵害しており、難読化によって隠されたステルス性のRemote Access Trojan (RAT) を展開し、週に100万回以上ダウンロードされるモジュール全体に拡散しています。
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
