Hoje, estamos lançando o Aikido Malware — nosso feed de malware proprietário desenvolvido para detectar e rastrear pacotes maliciosos em ecossistemas open source como npm e, em breve, PyPI.
Nossa equipe da Aikido Intel tem identificado vulnerabilidades open source não divulgadas usando análise baseada em LLM e verificação humana. Agora, estamos expandindo nossa pesquisa em segurança da cadeia de suprimentos para detectar e rastrear malware em pacotes open source, de forma mais barata, melhor e mais rápida do que o que existe hoje. Os resultados falam por si só—
• Somente em março, o Aikido Malware sinalizou 611 pacotes maliciosos contra 156 sinalizados pela OpenSSF (o próximo melhor feed aberto).
• Nosso tempo médio de detecção? 5 minutos.
• A mediana da OpenSSF? 10 dias.
Este é um salto enorme tanto em velocidade quanto em sinal — e estamos abrindo o código do feed para que o restante da comunidade também possa se beneficiar.
Por que isso importa? O código aberto é a espinha dorsal do desenvolvimento moderno — mas também é uma superfície de ataque crescente.
Desde 2019, mais de 778.500 pacotes maliciosos foram identificados em ecossistemas de código aberto — e isso está acelerando rapidamente: o volume de malware cresceu 156% somente no ano passado. 🚨
Os atacantes estão ficando mais inteligentes: personificando pacotes populares como typosquatting, sequestrando contas de mantenedores e inserindo atualizações maliciosas. Mas a maioria dos feeds de malware hoje está bloqueada por paywalls corporativos.
Acreditamos que os desenvolvedores merecem algo melhor. Por isso, estamos mudando isso. Ao expandir o Aikido Intel com inteligência de malware, equipes de segurança e desenvolvedores podem receber alertas antecipados para ameaças emergentes na cadeia de suprimentos — de forma mais rápida, abrangente e acessível.
• Dados de ameaças rápidos e de alta relevância
• Feed de código aberto, licenciado sob AGPL
• Desenvolvido para desenvolvedores e equipes de segurança, não apenas para empresas com orçamentos de 6 dígitos
Estamos começando com npm. PyPI é o próximo. GitHub Actions em breve.
Vamos tornar o código aberto mais seguro — juntos.
Descubra como nossa equipe de Inteligência descobriu um ataque norte-coreano 👀
Nosso pesquisador de segurança, Charlie, analisa um ataque recente de um grupo de hackers norte-coreano. Obtenha uma análise minuto a minuto de como descobrimos o ataque Lazarus “escondido à vista de todos”
"Em 13 de março de 2025, nosso motor de análise de malware nos alertou sobre um pacote potencialmente malicioso que foi adicionado ao NPM. As primeiras indicações sugeriam que seria um caso simples, no entanto, quando começamos a desvendar as camadas, as coisas não eram bem o que pareciam.
Esta é uma história sobre como atores estatais sofisticados podem esconder malware dentro de pacotes…. (continue lendo)
Ou assista Mackenzie detalhar o ataque Lazarus em vídeo.
Interessado em aproveitar nossa Inteligência?
1. Código Aberto | O Feed é de código aberto, atualizado com todas as novas ameaças: https://intel.aikido.dev/
O Aikido Intel está disponível sob licença AGPL, desenvolvedores podem usar, modificar e distribuir livremente o feed de vulnerabilidades e malware.
2. Licencie nossa Intel | Se você deseja aproveitar o Aikido Intel — DB de vulnerabilidades + feed de Malware — em seu próprio produto, a API está disponível para licenciamento. Entre em contato para licenciar aqui.
3. Seja protegido pelo Aikido – é grátis | Proteja facilmente sua cadeia de suprimentos de software e muito mais. Proteja seu código, Cloud e runtime com a plataforma de segurança tudo-em-um do Aikido. Fique seguro aqui.
