Aikido
Essai gratuit
Sans CB

Charlie Eriksen

Chercheur en logiciels malveillants
Charlie Eriksen est chercheur en sécurité chez Aikido Security, avec une vaste expérience en sécurité informatique, y compris dans des rôles de produit et de direction. Il est le fondateur de jswzl et a précédemment travaillé chez Secure Code Warrior en tant que chercheur en sécurité et a cofondé Adversary.
Tests d'intrusion IA
Modélisation des menaces
Cyber Resilience Act
Tri
AutoTriage
Pentesting
Bazel
Qualité du code
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vie
Injections SQL
DAST
cnapp
cspm
aspm
Infrastructure as Code (IaC)
Surveillance de la sécurité réseau
Scanners de licences
SBOM
Analyse de conteneurs
AppSec
Vulnérabilités
sécurité de la chaîne d’approvisionnement logicielle
API
Dépendances
Surveillance continue de la sécurité
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Article
open source
SCA
Intel
SOC 2
cas d'utilisation
Outils
SAST
Conformité
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Articles de blog de Charlie Eriksen

3 avril 2025
« • »
Vulnérabilités et Menaces

Dissimulation et échec : Malware Obfusqué, Payloads Vides et Manigances npm

Enquête sur une campagne de malware npm échouée utilisant des charges utiles à retardement, des techniques d'obfuscation et des dépendances réutilisées.

Tags/

#Malware

#NPM

31 mars 2025
« • »
Vulnérabilités et Menaces

Logiciels malveillants se dissimulant au grand jour : Espionnage de hackers nord-coréens

Lorsqu'un package NPMjs malveillant a été téléchargé, nous ne nous attendions pas à observer le groupe nord-coréen Lazarus le débugger en temps réel. Et pourtant, c'est ce que nous avons fait.

Tags/

#Malware

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Planifiez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.