Charlie Eriksen

Investigador de Malware

Charlie Eriksen es Investigador de Seguridad en Aikido Security, con amplia experiencia en seguridad de TI, incluyendo roles de producto y liderazgo. Es el fundador de jswzl y anteriormente trabajó en Secure Code Warrior como investigador de seguridad y cofundó Adversary.

Entradas de blog de Charlie Eriksen

¡Gracias! ¡Su envío ha sido recibido!

¡Vaya! Algo salió mal al enviar el formulario.

Junio 12, 2025

•

Vulnerabilidades y amenazas

Una mirada más profunda al actor de amenaza detrás del ataque a react-native-aria

Investigamos la actividad del actor de amenazas que comprometió los paquetes react-native-aria en npm, y cómo están evolucionando sus ataques.

Etiquetas/

#Malware

#Seguridad de la cadena de suministro de software

Junio 12, 2025

•

Vulnerabilidades y amenazas

Paquete malicioso de robo de criptomonedas dirigido a desarrolladores Web3 en una operación norcoreana

Aikido Security descubre un ataque a la cadena de suministro vinculado a Corea del Norte que utiliza el paquete npm falso web3-wrapper-ethers para robar claves privadas a desarrolladores Web3. Vinculado a Void Dokkaebi, el actor de amenazas imita operaciones pasadas de robo de criptomonedas de la RPDC. Descubre cómo funcionó el ataque y qué hacer si te ves afectado.

Etiquetas/

#Malware

Junio 7, 2025

•

Vulnerabilidades y amenazas

Escalada de ataque activo a NPM: 16 paquetes de React Native para GlueStack comprometidos con puertas traseras durante la noche.

Un sofisticado ataque a la cadena de suministro está comprometiendo activamente paquetes relacionados con react-native-aria en NPM, desplegando un sigiloso troyano de acceso remoto (RAT) oculto mediante ofuscación y propagándose a través de módulos con más de un millón de descargas semanales.

Etiquetas/

#Malware

#Vulnerabilidades

Mayo 13, 2025

•

Vulnerabilidades y amenazas

Invitación: Entrega de malware a través de invitaciones de Google Calendar y PUAs

Un actor de amenazas utilizó invitaciones maliciosas de Google y caracteres Unicode de "Acceso de Uso Privado" (PUAs) ocultos para ofuscar y esconder de forma brillante un paquete NPM malicioso.

Etiquetas/

#NPM

#Malware

#Vulnerabilidades

Mayo 6, 2025

•

Vulnerabilidades y amenazas

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

Etiquetas/

#Malware

#Seguridad de la cadena de suministro de software

Abril 22, 2025

•

Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con una puerta trasera de robo de criptomonedas

El paquete oficial de NPM de XPRL (Ripple) fue comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a monederos de criptomonedas.

Etiquetas/

#Malware

#Vulnerabilidades

Abril 10, 2025

•

Vulnerabilidades y amenazas

Guía de malware: Entendiendo los tipos de malware en NPM

Un análisis de paquetes npm maliciosos reales y las técnicas que utilizan para explotar la cadena de suministro de JavaScript.

Etiquetas/

#Malware

#Vulnerabilidades

Abril 3, 2025

•

Vulnerabilidades y amenazas

Ocultarse y fallar: Malware ofuscado, cargas útiles vacías y artimañas de npm

Investigación de una campaña fallida de malware npm utilizando payloads con retardo, trucos de ofuscación y dependencias reutilizadas.

Etiquetas/

#Malware

#NPM

Marzo 31, 2025

•

Vulnerabilidades y amenazas

Malware oculto a plena vista: Espiando a hackers norcoreanos

Cuando se subió un paquete malicioso de NPMjs, no esperábamos estar viendo al grupo norcoreano Lazarus depurarlo en tiempo real. Pero lo hicimos.

Etiquetas/

#Malware

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo

Sin tarjeta

Solicitar una demo

No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.