Aujourd'hui, nous lançons Aikido Malware — notre flux de malwares propriétaire conçu pour détecter et suivre les packages malveillants dans les écosystèmes open source comme npm et bientôt, PyPI.
Notre équipe Aikido Intel a identifié des vulnérabilités open source non divulguées grâce à une analyse basée sur les LLM et une vérification humaine. Maintenant, nous étendons nos recherches en sécurité de la chaîne d'approvisionnement pour détecter et suivre les malwares dans les packages open source, de manière plus économique, meilleure et plus rapide que ce qui existe aujourd'hui. Les résultats parlent d'eux-mêmes —
• Rien qu'en mars, Aikido Malware a signalé 611 packages malveillants contre 156 signalés par OpenSSF (le deuxième meilleur flux ouvert).
• Notre temps de détection médian ? 5 minutes.
• Le médian d'OpenSSF ? 10 jours.
C'est un bond considérable en termes de vitesse et de signal — et nous mettons le flux en open source afin que le reste de la communauté puisse également en bénéficier.
Pourquoi est-ce important ? L'open source est la colonne vertébrale du développement moderne — mais c'est aussi une surface d'attaque croissante.
Depuis 2019, plus de 778 500 paquets malveillants ont été identifiés au sein des écosystèmes open source, et cette tendance s'accélère rapidement : le volume de malwares a augmenté de 156 % rien que l'année dernière. 🚨
Les attaquants deviennent plus intelligents : ils usurpent l'identité de packages populaires via le typosquatting, détournent les comptes des mainteneurs et introduisent des mises à jour malveillantes. Mais la plupart des flux de malwares sont aujourd'hui bloqués derrière des paywalls d'entreprise.
Nous pensons que les développeurs méritent mieux. Alors, nous changeons cela. En enrichissant Aikido Intel avec des renseignements sur les malwares, les équipes de sécurité et les développeurs peuvent obtenir des alertes précoces pour les menaces émergentes de la chaîne d'approvisionnement — plus rapidement, plus largement et de manière accessible.
• Données de menaces rapides et à fort signal
• Flux open-source, sous licence AGPL
• Conçu pour les développeurs et les équipes de sécurité, pas seulement pour les entreprises avec des budgets à 6 chiffres
Nous commençons par npm. PyPI suivra. GitHub Actions sera bientôt disponible.
Rendons l'open-source plus sûr—ensemble.
Découvrez comment notre équipe de renseignement a découvert une attaque nord-coréenne 👀
Notre chercheur en sécurité, Charlie, décortique une récente attaque d'un groupe de hackers nord-coréens. Obtenez une analyse minute par minute de la façon dont nous avons découvert l'attaque Lazarus « cachée à la vue de tous »
« Le 13 mars 2025, notre moteur d'analyse de malwares nous a alertés d'un package potentiellement malveillant ajouté à NPM. Les premières indications suggéraient qu'il s'agirait d'un cas simple et évident, cependant, lorsque nous avons commencé à creuser, les choses n'étaient pas tout à fait ce qu'elles semblaient être. »
Voici une histoire sur la façon dont des acteurs étatiques sophistiqués peuvent cacher des malwares dans des packages…. (lire la suite)
Ou regardez Mackenzie décortiquer l'attaque Lazarus en vidéo.
Intéressé(e) de tirer parti de nos renseignements ?
1. Open Source | Le flux est open source, mis à jour avec toutes les nouvelles menaces : https://intel.aikido.dev/
Aikido Intel est disponible sous licence AGPL, les développeurs peuvent librement utiliser, modifier et distribuer le flux de vulnérabilités et de malwares.
2. Licence de notre Intel | Si vous souhaitez exploiter Aikido Intel — base de données de vulnérabilités + flux de malwares — dans votre propre produit, l'API est disponible sous licence. Contactez-nous pour une licence ici.
3. Protégez-vous avec Aikido — c'est gratuit | Sécurisez facilement votre chaîne d'approvisionnement logicielle, et plus encore. Sécurisez votre code, votre cloud et votre runtime avec la plateforme de sécurité tout-en-un d'Aikido. Protégez-vous ici.
Sécurisez votre logiciel dès maintenant.
.jpg)
.avif)
