Charlie Eriksen

Investigador de Malware

Charlie Eriksen es Investigador de Seguridad en Aikido Security, con amplia experiencia en seguridad de TI, incluyendo roles de producto y liderazgo. Es el fundador de jswzl y anteriormente trabajó en Secure Code Warrior como investigador de seguridad y cofundó Adversary.

Entradas de blog de Charlie Eriksen

¡Gracias! ¡Su envío ha sido recibido!

¡Vaya! Algo salió mal al enviar el formulario.

Abril 22, 2025

•

Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con una puerta trasera de robo de criptomonedas

El paquete oficial de NPM de XPRL (Ripple) fue comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a monederos de criptomonedas.

Etiquetas/

#Malware

#Vulnerabilidades

Abril 10, 2025

•

Vulnerabilidades y amenazas

Guía de malware: Entendiendo los tipos de malware en NPM

Un análisis de paquetes npm maliciosos reales y las técnicas que utilizan para explotar la cadena de suministro de JavaScript.

Etiquetas/

#Malware

#Vulnerabilidades

Abril 3, 2025

•

Vulnerabilidades y amenazas

Ocultarse y fallar: Malware ofuscado, cargas útiles vacías y artimañas de npm

Investigación de una campaña fallida de malware npm utilizando payloads con retardo, trucos de ofuscación y dependencias reutilizadas.

Etiquetas/

#Malware

#NPM

Marzo 31, 2025

•

Vulnerabilidades y amenazas

Malware oculto a plena vista: Espiando a hackers norcoreanos

Cuando se subió un paquete malicioso de NPMjs, no esperábamos estar viendo al grupo norcoreano Lazarus depurarlo en tiempo real. Pero lo hicimos.

Etiquetas/

#Malware

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo

Sin tarjeta

Solicitar una demo

No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.