Charlie Eriksen

Investigador de malware

Charlie Eriksen é um investigador de segurança na Aikido Security, com uma vasta experiência em segurança informática - incluindo em funções de produto e de liderança. É o fundador da jswzl e trabalhou anteriormente na Secure Code Warrior como investigador de segurança e foi cofundador da Adversary.

Publicações do blogue de Charlie Eriksen

Obrigado! A sua candidatura foi recebida!

Ops! Algo correu mal ao submeter o formulário.

12 de junho de 2025

Vulnerabilidades e ameaças

Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria

Investigamos a atividade do agente da ameaça que comprometeu os pacotes react-native-aria no npm e a forma como está a fazer evoluir os seus ataques.

Etiquetas/

#Malware

#Segurança da cadeia de fornecimento de software

12 de junho de 2025

Vulnerabilidades e ameaças

Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana

A Aikido Security descobriu um ataque à cadeia de suprimentos ligado à Coreia do Norte usando o falso pacote npm web3-wrapper-ethers para roubar chaves privadas de desenvolvedores do Web3. Ligado ao Void Dokkaebi, o agente da ameaça reflecte operações anteriores de roubo de criptografia da RPDC. Saiba como o ataque funcionou e o que fazer se for afetado.

Etiquetas/

#Malware

7 de junho de 2025

Vulnerabilidades e ameaças

Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight

Um ataque sofisticado à cadeia de abastecimento está a comprometer ativamente os pacotes relacionados com react-native-aria no NPM, implementando um Trojan de Acesso Remoto (RAT) furtivo, escondido através de ofuscação e espalhado por módulos com mais de um milhão de descarregamentos semanais.

Etiquetas/

#Malware

#Vulnerabilidades

13 de maio de 2025

Vulnerabilidades e ameaças

Está convidado: Distribuir malware através de convites do Google Calendar e PUAs

O agente da ameaça utilizou convites maliciosos do Google e caracteres Unicode ocultos "Private Use Access" (PUAs) para ofuscar e ocultar brilhantemente um pacote NPM malicioso.

Etiquetas/

#NPM

#Malware

#Vulnerabilidades

6 de maio de 2025

Vulnerabilidades e ameaças

RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)

Etiquetas/

#Malware

#Segurança da cadeia de fornecimento de software

22 de abril de 2025

Vulnerabilidades e ameaças

Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia

O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.

Etiquetas/

#Malware

#Vulnerabilidades

10 de abril de 2025

Vulnerabilidades e ameaças

O guia de encontros de malware: Compreender os tipos de malware no NPM

Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos do JavaScript.

Etiquetas/

#Malware

#Vulnerabilidades

3 de abril de 2025

Vulnerabilidades e ameaças

Esconder-se e falhar: Malware ofuscado, cargas úteis vazias e travessuras do npm

Investigação de uma campanha de malware npm falhada utilizando cargas úteis com atraso de tempo, truques de ofuscação e dependências reutilizadas.

Etiquetas/

#Malware

#NPM

31 de março de 2025

Vulnerabilidades e ameaças

Malware escondido à vista de todos: Espionagem de hackers norte-coreanos

Quando um pacote NPMjs malicioso foi carregado, não esperávamos estar a ver o grupo norte-coreano Lazarus a depurá-lo em tempo real. Mas vimos/

Etiquetas/

#Malware

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça

Não é necessário CC

Marcar uma demonstração

Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.