Aikido
無料で始める
CC不要

Raphael Silva

セキュリティ研究者
RaphaelはAikidoのセキュリティリサーチャーです。脆弱性研究により複数のCVEが公開され、DEFCONやOWASP Global AppSecでセキュリティトピックについて発表しています。Aikidoに入社する前は、Checkmarxでリードセキュリティリサーチャーを務めていました。
Aikido 終点
PyPI
Aikido Zen
IDORの脆弱性
IDEセキュリティ
お知らせ
欧州サイバーセキュリティ
継続的なペンテスト
AI安全性
自己保護ソフトウェア
SSDLC
VS Code
AI ペネトレーションテスト
脅威モデリング
サイバーレジリエンス法
トリアージ中
オートトリアージ
ペンテスト
Bazel
コード品質
OWASP
NIS2
リーガルテック
フィンテック
RASP
サポート終了
SQLインジェクション
DAST
CNAPP
CSPM
ASPM
Infrastructure as Code (IaC)
ネットワークセキュリティ監視
ライセンススキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的セキュリティ監視
DevSecOps
Vibe Coding
AI
NPM
自動修正
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
CircleCI
Codeship
IMDSv2
クラウド
IMDSv1
SSRF
AWS

Raphael Silvaによる ブログ記事

2026年4月29日
脆弱性と脅威

Mini Shai-Hulud、パンを装った秘密情報窃取ツールでSAPのnpmパッケージを標的に

侵害されたSAPのnpmパッケージは、Bunをベースとしたプレインストールペイロードを使用してGitHub、npm、クラウド、およびCIシークレット盗み出し、その後「OhNoWhatsGoingOnWithGitHub」を利用してGitHub経由で拡散します。

タグ/

#マルウェア

#NPM

2026年3月18日
脆弱性と脅威

fast-draft Open VSX拡張機能がBlokTrooperによって侵害される

Fast-draft Open VSX拡張機能が侵害され、GitHubでホストされたペイロードを介してBlokTrooper RATおよび情報窃取型マルウェアが展開された。複数の悪意のあるバージョンが確認されている。

タグ/

#マルウェア

#オープンソース

2026年3月16日
脆弱性と脅威

Glasswormが人気のReact Native電話番号パッケージを攻撃

Aikido Securityの研究者は、2つの悪意あるReact Nativeパッケージから完全なペイロードチェーンを回収し、復号しました。このマルウェアの挙動と、注意すべき点について説明します。

タグ/

#マルウェア

#NPM

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です。 | スキャン結果は32秒で表示されます。