Charlie Eriksen

Investigador de malware

Charlie Eriksen es investigador de seguridad en Aikido Security y cuenta con una amplia experiencia en seguridad informática, tanto en productos como en puestos directivos. Es el fundador de jswzl y anteriormente trabajó en Secure Code Warrior como investigador de seguridad y cofundó Adversary.

Entradas de blog de Charlie Eriksen

Muchas gracias. Hemos recibido su envío.

¡Uy! Algo ha ido mal al enviar el formulario.

12 de junio de 2025

Vulnerabilidades y amenazas

Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria

Investigamos la actividad del actor de la amenaza que comprometió los paquetes react-native-aria en npm, y cómo están evolucionando sus ataques.

Etiquetas

#Malware

#Seguridad de la cadena de suministro de software

12 de junio de 2025

Vulnerabilidades y amenazas

Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana

Aikido Security descubre un ataque a la cadena de suministro vinculado a Corea del Norte que utiliza el paquete npm falso web3-wrapper-ethers para robar claves privadas de desarrolladores de Web3. Vinculado a Void Dokkaebi, el actor de la amenaza refleja operaciones anteriores de robo de criptomonedas de la RPDC. Descubra cómo funcionaba el ataque y qué hacer si se ve afectado.

Etiquetas

#Malware

7 de junio de 2025

Vulnerabilidades y amenazas

Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana

Un sofisticado ataque a la cadena de suministro está comprometiendo activamente paquetes relacionados con react-native-aria en NPM, desplegando un sigiloso troyano de acceso remoto (RAT) oculto mediante ofuscación y propagándose a través de módulos con más de un millón de descargas semanales.

Etiquetas

#Malware

#Vulnerabilidades

13 de mayo de 2025

Vulnerabilidades y amenazas

Estás invitado: Entrega de malware a través de invitaciones de Google Calendar y PUAs

El actor de la amenaza utilizó invitaciones maliciosas de Google y caracteres Unicode ocultos de "acceso de uso privado" (PUA) para ofuscar y ocultar brillantemente un paquete NPM malicioso.

Etiquetas

#MNP

#Malware

#Vulnerabilidades

6 de mayo de 2025

Vulnerabilidades y amenazas

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

Etiquetas

#Malware

#Seguridad de la cadena de suministro de software

22 de abril de 2025

Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas

El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.

Etiquetas

#Malware

#Vulnerabilidades

10 de abril de 2025

Vulnerabilidades y amenazas

La guía de citas del malware: Comprender los tipos de malware en NPM

Un desglose de los paquetes npm maliciosos del mundo real y las técnicas que utilizan para explotar la cadena de suministro de JavaScript.

Etiquetas

#Malware

#Vulnerabilidades

3 de abril de 2025

Vulnerabilidades y amenazas

Esconderse y fallar: Malware ofuscado, cargas útiles vacías y travesuras de npm

Investigación de una campaña fallida de malware para npm que utiliza cargas útiles retardadas, trucos de ofuscación y dependencias reutilizadas.

Etiquetas

#Malware

#MNP

31 de marzo de 2025

Vulnerabilidades y amenazas

Malware oculto a plena vista: Espiando a los hackers norcoreanos

Cuando se subió un paquete NPMjs malicioso, no esperábamos ver al grupo norcoreano Lazarus depurándolo en tiempo real. Pero así fue.

Etiquetas

#Malware

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis

No se requiere CC

Reservar una demostración

No se requiere tarjeta de crédito |Resultados del escáner en 32seg.