.avif)
Charlie Eriksen
Charlie Eriksen é um investigador de segurança na Aikido Security, com uma vasta experiência em segurança informática - incluindo em funções de produto e de liderança. É o fundador da jswzl e trabalhou anteriormente na Secure Code Warrior como investigador de segurança e foi cofundador da Adversary.
Publicações do blogue de Charlie Eriksen
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
O agente da ameaça utilizou convites maliciosos do Google e caracteres Unicode ocultos "Private Use Access" (PUAs) para ofuscar e ocultar brilhantemente um pacote NPM malicioso.
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.
O guia de encontros de malware: Compreender os tipos de malware no NPM
Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos do JavaScript.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
