Aikido
Commencer gratuitement
Sans carte bancaire

Charlie Eriksen

Chercheur en logiciels malveillants
Charlie Eriksen est chercheur en sécurité chez Aikido Security, avec une vaste expérience en sécurité informatique, y compris dans des rôles de produit et de direction. Il est le fondateur de jswzl et a précédemment travaillé chez Secure Code Warrior en tant que chercheur en sécurité et a cofondé Adversary.
Aikido
Vulnérabilités IDOR
Sécurité de l'IDE
Annonces
Cybersécurité européenne
Pentest continu
Sécurité de l'IA
Logiciel auto-sécurisant
SSDLC
VS Code
Tests d'intrusion IA
Modélisation des menaces
Cyber Resilience Act
Tri
AutoTriage
Pentesting
Bazel
Qualité du code
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vie
Injections SQL
DAST
cnapp
cspm
aspm
Infrastructure as Code (IaC)
Surveillance de la sécurité réseau
Scanners de licences
SBOM
Analyse de conteneurs
AppSec
Vulnérabilités
sécurité de la chaîne d’approvisionnement logicielle
API
Dépendances
Surveillance continue de la sécurité
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Article
open source
SCA
Intel
SOC 2
cas d'utilisation
Outils
SAST
Conformité
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Articles de blog de Charlie Eriksen

22 avril 2025
« • »
Vulnérabilités et menaces

Attaque de la chaîne d'approvisionnement XRP : un package NPM officiel infecté par une porte dérobée de vol de crypto-monnaie

Le paquet NPM officiel XPRL (Ripple) a été compromis par des attaquants sophistiqués qui ont inséré une backdoor pour voler des clés privées de cryptomonnaies et obtenir l'accès à des portefeuilles de cryptomonnaies.

Tags/

#Malware

#Vulnérabilités

10 avril 2025
« • »
Vulnérabilités et menaces

Le guide d'identification des malwares : Comprendre les types de malwares sur NPM

Une analyse des packages npm malveillants réels et des techniques qu'ils utilisent pour exploiter la chaîne d'approvisionnement JavaScript.

Tags/

#Malware

#Vulnérabilités

3 avril 2025
« • »
Vulnérabilités et menaces

Dissimulation et échec : Malware Obfusqué, Payloads Vides et Manigances npm

Enquête sur une campagne de malware npm échouée utilisant des charges utiles à retardement, des techniques d'obfuscation et des dépendances réutilisées.

Tags/

#Malware

#NPM

31 mars 2025
« • »
Vulnérabilités et menaces

Des malwares dissimulés au grand jour : espionnage de hackers nord-coréens

Lorsqu'un package NPMjs malveillant a été téléchargé, nous ne nous attendions pas à observer le groupe nord-coréen Lazarus le débugger en temps réel. Et pourtant, c'est ce que nous avons fait.

Tags/

#Malware

Sécurisez votre environnement dès maintenant.

Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer l’analyse
Sans carte bancaire
Planifiez une démo
Aucune carte de crédit requise | Résultats en 32 secondes.