Aikido
無料で始める
CC不要

Charlie Eriksen

マルウェア研究者
Charlie EriksenはAikido Securityのセキュリティリサーチャーであり、プロダクトおよびリーダーシップの役割を含むITセキュリティ全般にわたる豊富な経験を持っています。彼はjswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立しました。
Aikido Zen
IDOR脆弱性
IDEセキュリティ
お知らせ
欧州サイバーセキュリティ
継続的なペンテスト
AI安全性
自己保護ソフトウェア
SSDLC
VS Code
AI ペネトレーションテスト
脅威モデリング
サイバーレジリエンス法
トリアージ中
オートトリアージ
ペンテスト
Bazel
コード品質
OWASP
NIS2
リーガルテック
フィンテック
RASP
サポート終了
SQLインジェクション
DAST
CNAPP
cspm
aspm
Infrastructure as Code (IaC)
ネットワークセキュリティ監視
ライセンススキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的セキュリティ監視
DevSecOps
Vibe Coding
AI
NPM
自動修正
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
CircleCI
Codeship
IMDSv2
クラウド
IMDSv1
SSRF
AWS

Charlie Eriksen のブログ記事

2025年4月22日
脆弱性と脅威

XRPサプライチェーン攻撃:公式NPMパッケージが暗号通貨窃取バックドアに感染

公式のXPRL (Ripple) NPMパッケージが高度な攻撃者によって侵害され、暗号通貨の秘密鍵を盗み、暗号通貨ウォレットへのアクセスを得るためのバックドアが仕掛けられました。

タグ/

#マルウェア

#脆弱性

2025年4月10日
脆弱性と脅威

マルウェアデートガイド:NPM上のマルウェアの種類を理解する

現実世界における悪意のあるnpmパッケージの分析と、JavaScriptサプライチェーンをエクスプロイトするために使用される手法。

タグ/

#マルウェア

#脆弱性

2025年4月3日
脆弱性と脅威

隠蔽と失敗:難読化されたマルウェア、空のペイロード、そしてnpmの悪質な行為

時間遅延ペイロード、難読化トリック、および再利用された依存関係を用いた、失敗したnpmマルウェアキャンペーンの調査。

タグ/

#マルウェア

#NPM

2025年3月31日
脆弱性と脅威

隠れたマルウェア: 北朝鮮ハッカーのスパイ活動

悪意のあるNPMjsパッケージがアップロードされた際、北朝鮮のLazarusグループがそれをリアルタイムでデバッグする様子を目の当たりにするとは予想していませんでした。しかし、実際に目の当たりにしました。

タグ/

#マルウェア

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です | スキャン結果は32秒で表示されます。