Raphael Silva

Pesquisador de Segurança

Raphael é um pesquisador de segurança na Aikido. Sua pesquisa de vulnerabilidades resultou em múltiplas CVEs publicadas e ele apresentou tópicos de segurança na DEFCON e na OWASP Global AppSec. Antes da Aikido, Raphael foi pesquisador de segurança líder na Checkmarx.

Posts do blog de Raphael Silva

Obrigado! Seu envio foi recebido!

Ops! Algo deu errado ao enviar o formulário.

29 de abril de 2026

•

Vulnerabilidades e Ameaças

O Mini Shai-Hulud ataca pacotes npm da SAP com um programa de roubo de credenciais baseado no Bun

Os pacotes npm do SAP comprometidos utilizam uma carga pré-instalação baseada no Bun para roubar secrets do GitHub, do npm, da nuvem e da integração contínua (CI), espalhando-se depois através do GitHub com o auxílio do OhNoWhatsGoingOnWithGitHub.

Tags/

#Malware

#NPM

18 de março de 2026

•

Vulnerabilidades e Ameaças

Extensão fast-draft Open VSX Comprometida por BlokTrooper

A extensão fast-draft Open VSX foi comprometida para implantar um RAT e infostealer BlokTrooper via payloads hospedados no GitHub. Múltiplas versões maliciosas foram identificadas.

Tags/

#Malware

#open-source

16 de março de 2026

•

Vulnerabilidades e Ameaças

Glassworm Atinge Pacotes Populares de Número de Telefone React Native

Pesquisadores da Aikido Security recuperaram e descriptografaram a cadeia completa de payload de dois pacotes React Native maliciosos. Veja o que o malware faz e o que observar.

Tags/

#Malware

#NPM

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise

Não é necessário cc

Agendar uma demonstração

Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.