.avif)
Charlie Eriksen
Charlie EriksenはAikido Securityのセキュリティリサーチャーであり、プロダクトおよびリーダーシップの役割を含むITセキュリティ全般にわたる豊富な経験を持っています。彼はjswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立しました。
Charlie Eriksen のブログ記事
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
react-native-aria攻撃の背後にいる脅威アクターに関する詳細な調査
npm上のreact-native-ariaパッケージを侵害した脅威アクターの活動と、彼らがどのように攻撃を進化させているかを調査しています。
北朝鮮の作戦で、悪意のある暗号通貨窃盗パッケージがWeb3開発者を標的とする
Aikido Securityは、偽のnpmパッケージ「web3-wrapper-ethers」を使用してWeb3開発者から秘密鍵を盗む、北朝鮮関連のサプライチェーン攻撃を明らかにしました。Void Dokkaebiと関連付けられているこの脅威アクターは、過去のDPRKの暗号資産窃盗作戦を模倣しています。この攻撃の仕組みと、影響を受けた場合の対処法について学びましょう。
活発なNPM攻撃がエスカレート:GlueStack向けReact Nativeパッケージ16個が一夜にしてバックドア化
高度なサプライチェーン攻撃が、NPM上のreact-native-ariaに関連するパッケージを積極的に侵害しており、難読化によって隠されたステルス性のRemote Access Trojan (RAT) を展開し、週に100万回以上ダウンロードされるモジュール全体に拡散しています。
ご招待: Googleカレンダーの招待状とPUAを介したマルウェア配信
脅威アクターは、悪意のあるGoogle招待と隠されたUnicode「Private Use Access」文字(PUA)を巧みに利用し、悪意のあるNPMパッケージを巧妙に難読化および隠蔽しました。
RATatouille: rand-user-agentに隠された悪意のあるレシピ(サプライチェーン侵害)
RATatouille: rand-user-agentに隠された悪意のあるレシピ(サプライチェーン侵害)
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
