Aikido
Comece Gratuitamente
Não é necessário cc

Raphael Silva

Pesquisador de Segurança
Raphael é um pesquisador de segurança na Aikido. Sua pesquisa de vulnerabilidades resultou em múltiplas CVEs publicadas e ele apresentou tópicos de segurança na DEFCON e na OWASP Global AppSec. Antes da Aikido, Raphael foi pesquisador de segurança líder na Checkmarx.
Mythos
Aikido Device Protection
Aikido Endpoint
PyPI
Secrets
Aikido Zen
Vulnerabilidades IDOR
Segurança IDE
Anúncios
Cibersegurança Europeia
Pentest Contínuo
Segurança de IA
Software Auto-seguro
SSDLC
VS Code
Pentest com IA
Modelagem de Ameaças
Lei de Ciber-Resiliência
Triagem
AutoTriage
Pentesting
Bazel
Qualidade de Código
OWASP
NIS2
Legaltech
fintech
RASP
Fim de Vida
Injeções SQL
DAST
CNAPP
CSPM
ASPM
Infraestrutura como Código (IaC)
Monitoramento de Segurança de Rede
Scanners de Licenças
SBOM
Varredura de Container
AppSec
Vulnerabilidades
segurança da supply chain de software
API
Dependências
Monitoramento Contínuo de Segurança
DevSecOps
Vibe Coding
IA
NPM
autocorreção
Malware
Artigo
open source
SCA
inteligência
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Posts do blog de Raphael Silva

20 de maio de 2026
Vulnerabilidades e Ameaças

O Velho Oeste das extensões do VS Code e como uma extensão envenenada violou o GitHub

Uma extensão envenenada do VS Code violou o GitHub ontem, um dia depois que o Nx Console (2,2 milhões de instalações) foi comprometido por 18 minutos no Visual Studio Marketplace e atingiu todos os usuários com atualização automática ativada.

Tags/

#VS Code

#Segurança da Supply Chain de Software

#Aikido Endpoint

19 de maio de 2026
Vulnerabilidades e Ameaças

Pacote durabletask da Microsoft no PyPi Comprometido. Mini Shai Hulud ataca novamente... novamente!

Três versões progressivamente comprometidas de um pacote Python adjacente à Microsoft entregam um infostealer completo que se espalha por AWS e Kubernetes, exfiltra todas as credenciais Cloud que consegue encontrar, e apaga discos em sistemas israelenses e iranianos.

Tags/
Nenhum item encontrado.
12 de maio de 2026
Vulnerabilidades e Ameaças

Mini Shai-Hulud Está de Volta: Worm de npm Atinge mais de 160 Pacotes, incluindo Mistral e Tanstack

Mini Shai-Hulud está de volta, comprometendo 169 pacotes npm em TanStack, UiPath, Squawk e outros para roubar Secrets de desenvolvedores e de CI/CD, e então se espalhar por meio de workflows de publicação confiáveis.

Tags/

#Malware

29 de abril de 2026
Vulnerabilidades e Ameaças

Mini Shai-Hulud Visa Pacotes npm da SAP Com um Secret Stealer Baseado em Bun

Pacotes npm da SAP comprometidos usam um payload de pré-instalação baseado em Bun para roubar Secrets do GitHub, npm, Cloud e CI, e depois se espalham via GitHub usando OhNoWhatsGoingOnWithGitHub.

Tags/

#Malware

#NPM

18 de março de 2026
Vulnerabilidades e Ameaças

Extensão fast-draft Open VSX Comprometida por BlokTrooper

A extensão fast-draft Open VSX foi comprometida para implantar um RAT e infostealer BlokTrooper via payloads hospedados no GitHub. Múltiplas versões maliciosas foram identificadas.

Tags/

#Malware

#open-source

16 de março de 2026
Vulnerabilidades e Ameaças

Glassworm Atinge Pacotes Populares de Número de Telefone React Native

Pesquisadores da Aikido Security recuperaram e descriptografaram a cadeia completa de payload de dois pacotes React Native maliciosos. Veja o que o malware faz e o que observar.

Tags/

#Malware

#NPM

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.