Aikido
Empezar gratis
No se requiere CC

Charlie Eriksen

Investigador de malware
Charlie Eriksen es investigador de seguridad en Aikido Security y cuenta con una amplia experiencia en seguridad informática, tanto en productos como en puestos directivos. Es el fundador de jswzl y anteriormente trabajó en Secure Code Warrior como investigador de seguridad y cofundó Adversary.
Modelización de amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Código Calidad
OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS

Entradas de blog de Charlie Eriksen

13 de mayo de 2025
-
Vulnerabilidades y amenazas

Estás invitado: Entrega de malware a través de invitaciones de Google Calendar y PUAs

El actor de la amenaza utilizó invitaciones maliciosas de Google y caracteres Unicode ocultos de "acceso de uso privado" (PUA) para ofuscar y ocultar brillantemente un paquete NPM malicioso.

Etiquetas

#MNP

#Malware

#Vulnerabilidades

6 de mayo de 2025
-
Vulnerabilidades y amenazas

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

Etiquetas

#Malware

#Seguridad de la cadena de suministro de software

22 de abril de 2025
-
Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas

El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.

Etiquetas

#Malware

#Vulnerabilidades

10 de abril de 2025
-
Vulnerabilidades y amenazas

La guía de citas del malware: Comprender los tipos de malware en NPM

Un desglose de los paquetes npm maliciosos del mundo real y las técnicas que utilizan para explotar la cadena de suministro de JavaScript.

Etiquetas

#Malware

#Vulnerabilidades

3 de abril de 2025
-
Vulnerabilidades y amenazas

Esconderse y fallar: Malware ofuscado, cargas útiles vacías y travesuras de npm

Investigación de una campaña fallida de malware para npm que utiliza cargas útiles retardadas, trucos de ofuscación y dependencias reutilizadas.

Etiquetas

#Malware

#MNP

31 de marzo de 2025
-
Vulnerabilidades y amenazas

Malware oculto a plena vista: Espiando a los hackers norcoreanos

Cuando se subió un paquete NPMjs malicioso, no esperábamos ver al grupo norcoreano Lazarus depurándolo en tiempo real. Pero así fue.

Etiquetas

#Malware

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Iniciar exploración
No se requiere CC
Reservar una demostración
No requiere tarjeta de crédito | Escanea resultados en 32segs.