Charlie Eriksen

Pesquisador de Malware

Charlie Eriksen é Pesquisador de Segurança na Aikido Security, com ampla experiência em segurança de TI – incluindo em funções de produto e liderança. Ele é o fundador da jswzl e trabalhou anteriormente na Secure Code Warrior como pesquisador de segurança e cofundou a Adversary.

Posts do blog de Charlie Eriksen

Obrigado! Seu envio foi recebido!

Ops! Algo deu errado ao enviar o formulário.

12 de junho de 2025

•

Vulnerabilidades e Ameaças

Um olhar mais aprofundado sobre o ator da ameaça por trás do ataque react-native-aria

Investigamos a atividade do ator da ameaça que comprometeu pacotes react-native-aria no npm, e como eles estão evoluindo seus ataques.

Tags/

#Malware

#Segurança da Supply Chain de Software

12 de junho de 2025

•

Vulnerabilidades e Ameaças

Pacote malicioso de roubo de criptomoedas visa desenvolvedores Web3 em operação norte-coreana

A Aikido Security descobre um ataque de supply chain ligado à Coreia do Norte usando o pacote npm falso web3-wrapper-ethers para roubar chaves privadas de desenvolvedores Web3. Ligado a Void Dokkaebi, o ator da ameaça espelha operações passadas de roubo de cripto da RPDC. Saiba como o ataque funcionou e o que fazer se você for afetado.

Tags/

#Malware

7 de junho de 2025

•

Vulnerabilidades e Ameaças

Ataque NPM Ativo Escala: 16 Pacotes React Native para GlueStack com Backdoor da Noite para o Dia

Um ataque sofisticado à cadeia de suprimentos está comprometendo ativamente pacotes relacionados a react-native-aria no NPM, implantando um Remote Access Trojan (RAT) furtivo, oculto por meio de ofuscação e se espalhando por módulos com mais de um milhão de downloads semanais.

Tags/

#Malware

#Vulnerabilidades

13 de maio de 2025

•

Vulnerabilidades e Ameaças

Convidado: Entrega de malware via convites do Google Calendar e PUAs

Ator da ameaça usou convites maliciosos do Google e caracteres Unicode “Private Use Access” (PUAs) ocultos para ofuscar e ocultar de forma engenhosa um pacote NPM malicioso.

Tags/

#NPM

#Malware

#Vulnerabilidades

6 de maio de 2025

•

Vulnerabilidades e Ameaças

RATatouille: Uma Receita Maliciosa Escondida em rand-user-agent (Comprometimento da Cadeia de Suprimentos)

Tags/

#Malware

#Segurança da Supply Chain de Software

22 de abril de 2025

•

Vulnerabilidades e Ameaças

Ataque à cadeia de suprimentos XRP: Pacote oficial do NPM infectado com backdoor de roubo de cripto

O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que inseriram um backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.

Tags/

#Malware

#Vulnerabilidades

10 de abril de 2025

•

Vulnerabilidades e Ameaças

O guia de classificação de malware: Entendendo os tipos de malware no NPM

Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos JavaScript.

Tags/

#Malware

#Vulnerabilidades

3 de abril de 2025

•

Vulnerabilidades e Ameaças

Esconder e Falhar: Malware Obfuscado, Payloads Vazios e Manobras do npm

Investigando uma campanha de malware npm falha usando payloads com atraso de tempo, truques de ofuscação e dependências reutilizadas.

Tags/

#Malware

#NPM

31 de março de 2025

•

Vulnerabilidades e Ameaças

Malware escondido à vista de todos: Espionando Hackers Norte-Coreanos

Quando um pacote NPMjs malicioso foi carregado, não esperávamos estar observando o grupo Lazarus norte-coreano depurá-lo em tempo real. Mas nós estávamos.

Tags/

#Malware

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise

Não é necessário cc

Agendar uma demonstração

Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.