Aikido
無料で始める
CC不要

Ilyas Makari

マルウェア調査
Ilyas MakariはAikido Securityのマルウェア研究者です
PyPI
Aikido Zen
IDORの脆弱性
IDEセキュリティ
お知らせ
欧州サイバーセキュリティ
継続的なペンテスト
AI安全性
自己保護ソフトウェア
SSDLC
VS Code
AI ペネトレーションテスト
脅威モデリング
サイバーレジリエンス法
トリアージ中
オートトリアージ
ペンテスト
Bazel
コード品質
OWASP
NIS2
リーガルテック
フィンテック
RASP
サポート終了
SQLインジェクション
DAST
CNAPP
cspm
aspm
Infrastructure as Code (IaC)
ネットワークセキュリティ監視
ライセンススキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的セキュリティ監視
DevSecOps
Vibe Coding
AI
NPM
自動修正
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
CircleCI
Codeship
IMDSv2
クラウド
IMDSv1
SSRF
AWS

執筆者: Ilyas Makari

2026年4月8日
脆弱性と脅威

GlassWormがネイティブ化:新しいZigドロッパーがマシン上のすべてのIDEに感染する

GlassWormは、偽の拡張機能に隠されたZigベースのネイティブ・ドロッパーを展開し、VS Code、Cursor、VSCodium、その他のIDEを気付かれずに侵害します。

タグ/

#マルウェア

2026年3月18日
脆弱性と脅威

GlassWormは、悪意のあるChrome拡張機能の中にRATを隠している

GlassWormは、悪意のあるChrome拡張機能を強制的にインストールし、キー入力を記録したり、Cookieを盗み出したり、SolanaベースのC2を介してデータを外部へ流出させたりする、多段階型のRATを展開する。

タグ/

#マルウェア

2026年3月13日
脆弱性と脅威

Glasswormが再び登場:数百のリポジトリを襲う見えないUnicode攻撃の新たな波

Glasswormサプライチェーン攻撃が再び発生しました。研究者たちは、150以上のGitHubリポジトリ、npmパッケージ、およびVS Code拡張機能全体で、見えないUnicode文字に隠されたマルウェアを発見しました。

タグ/

#NPM

2026年2月16日
脆弱性と脅威

npmのバックドアにより、ハッカーがギャンブルの結果を乗っ取る

標的型npmサプライチェーン攻撃により、Expressのバックドアがインストールされ、リモートSQL/ファイルアクセスが有効になり、ログの一貫性を保ちながらギャンブルの残高が書き換えられます。

タグ/
アイテムが見つかりませんでした。
2025年11月25日
脆弱性と脅威

Shai Huludによる攻撃は、GitHub Actionsの脆弱性を介して継続しています。

Shai Huludの脅威アクターは、進行中のエクスプロイトキャンペーンでGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策についてご確認ください。

タグ/

#マルウェア

#脆弱性

2025年10月31日
脆弱性と脅威

見えない脅威の再来:隠れたPUA UnicodeがGitHubリポジトリを襲う

脅威アクターは印字不可能なUnicode文字を使用して

タグ/

#マルウェア

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です。 | スキャン結果は32秒で表示されます。