Raphael Silva

Investigador de Seguridad

Raphael es investigador de seguridad en Aikido. Su investigación de vulnerabilidades ha resultado en múltiples CVEs publicados y ha presentado sobre temas de seguridad en DEFCON y OWASP Global AppSec. Antes de Aikido, Raphael fue investigador de seguridad principal en Checkmarx.

Entradas de blog de Raphael Silva

¡Gracias! ¡Su envío ha sido recibido!

¡Vaya! Algo salió mal al enviar el formulario.

Abril 29, 2026

•

Vulnerabilidades y amenazas

Mini Shai-Hulud ataca paquetes npm de SAP con un programa de robo de contraseñas basado en Bun

Los paquetes npm de SAP comprometidos utilizan una carga útil de preinstalación basada en Bun para robar credenciales de GitHub, npm, servicios en la nube y de integración continua (CI), y luego se propagan a través de GitHub mediante OhNoWhatsGoingOnWithGitHub.

Etiquetas/

#Malware

#NPM

Marzo 18, 2026

•

Vulnerabilidades y amenazas

Extensión fast-draft Open VSX Comprometida por BlokTrooper

La extensión fast-draft Open VSX fue comprometida para desplegar un RAT y un infostealer de BlokTrooper a través de cargas útiles alojadas en GitHub. Se identificaron múltiples versiones maliciosas.

Etiquetas/

#Malware

#código abierto

Marzo 16, 2026

•

Vulnerabilidades y amenazas

Glassworm ataca paquetes populares de React Native para números de teléfono

Investigadores de Aikido Security recuperaron y descifraron la cadena completa de carga útil de dos paquetes maliciosos de React Native. Esto es lo que hace el malware y qué buscar.

Etiquetas/

#Malware

#NPM

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo

Sin tarjeta

Solicitar una demo

No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.