Cada paquete publicado en npm, PyPI y otros registros es escaneado automáticamente por Aikido Intel utilizando una combinación de análisis estático, reglas de comportamiento e IA. Los paquetes sospechosos son marcados y revisados por el equipo de investigación interno de Aikido. Las amenazas confirmadas se envían a cada estación de trabajo conectada en tiempo real. Para una vista en vivo de lo que estamos detectando, visite el feed de Aikido Intel.

La protección de dispositivos de Aikido ofrece una protección más amplia en muchos ecosistemas, mientras que un registro privado es mejor cuando se necesita un control estricto dentro de un ecosistema específico.

Intercepta el tráfico HTTP a nivel de kernel, incluido el tráfico cifrado con TLS mediante la adición de una CA local, y está diseñado para funcionar en cadena con otras soluciones de inspección de tráfico.
‍

Más información detallada: https://help.aikido.dev/aikido-endpoint-protection/miscellaneous-aikido-endpoint/how-does-endpoint-protection-work

Aikido Endpoint opera en la capa de paquetes, extensiones e IA. Complementa a EDR en lugar de reemplazarlo. EDR detecta las amenazas una vez que están en ejecución. Aikido las detiene antes de que empiecen a ejecutarse.

Los bloqueos de red son burdos y fáciles de sortear. Un desarrollador con un punto de acceso personal puede eludirlos por completo. Aikido opera a nivel de estación de trabajo, por desarrollador, por herramienta. Obtiene un control granular y un registro de auditoría real.

El «tiempo mínimo de antigüedad de los paquetes» limita la instalación de paquetes publicados recientemente. El valor predeterminado es de 48 horas. Esto evita un tipo de ataque habitual a la cadena de suministro. Un atacante publica código malicioso en npm o PyPI e intenta que los desarrolladores lo instalen antes de que la comunidad pueda detectarlo.

Añadimos constantemente nuevas integraciones. Puedes consultar las integraciones actuales en la aplicación o en la documentación.

Aikido supervisa el tráfico a nivel de estación de trabajo, independientemente de la cuenta que utilice el desarrollador. Si una herramienta realiza llamadas salientes a un servicio de IA, Aikido lo detecta. Esto es así tanto si se trata de una licencia corporativa como de una cuenta personal.

El soporte para Windows y Linux estará disponible en el segundo trimestre de 2026.

Los escáneres de virus tradicionales como Norton, McAfee y Crowdstrike Falcon inspeccionan principalmente los binarios compilados en busca de firmas de malware conocidas, mientras que Aikido Endpoint se centra en la superficie de ataque moderna y no binaria, incluyendo paquetes JavaScript, extensiones de IDE, plugins de navegador y mercados de habilidades de IA. Estos artefactos de texto plano e interpretados pueden pasar desapercibidos para los escáneres tradicionales, pero aun así se ejecutan con acceso total al entorno del desarrollador y, por extensión, a la cadena de suministro de software.