Heute stellen wir Aikido Malware vor - unseren proprietären Malware-Feed, der bösartige Pakete in Open-Source-Ökosystemen wie npm und bald auch PyPI erkennt und verfolgt.
Unser Aikido-Intel-Team hat mit LLM-gestützter Analyse und menschlicher Verifizierung bisher unbekannte Open-Source-Schwachstellen aufgespürt. Jetzt erweitern wir unsere Forschung zur Sicherheit in der Lieferkette, um Malware in Open-Source-Paketen billiger, besser und schneller zu erkennen und zu verfolgen, als es heute der Fall ist. Die Ergebnisse sprechen für sich:
- Allein im März hat Aikido Malware 611 bösartige Pakete erkannt, im Vergleich zu 156 Paketen, die von OpenSSF (dem nächstbesten offenen Feed) erkannt wurden.
- Unsere durchschnittliche Erkennungszeit? 5 Minuten.
- OpenSSFs Durchschnittswert? 10 Tage.
Das ist ein enormer Sprung in der Geschwindigkeit und im Signal - undwir geben den Feed frei, damit auch der Rest der Community davon profitieren kann.
Warum ist das wichtig? Open-Source ist das Rückgrat der modernen Entwicklung - aber es ist auch eine wachsende Angriffsfläche.
Seit 2019 wurden mehr als 778.500 bösartige Pakete in Open-Source-Ökosystemen identifiziert - und das Tempo nimmt zu: Das Malware-Volumen stieg allein im letzten Jahr um 156 %. 🚨
Angreifer werden immer schlauer: Sie geben sich als beliebte Pakete aus, wie z. B. beim Typosquatting, kapern die Konten der Betreuer und schleusen bösartige Updates ein. Aber die meisten Malware-Feeds sind heute hinter Bezahlschranken für Unternehmen verschlossen.
Wir finden, dass Entwickler etwas Besseres verdient haben. Also ändern wir das. Durch die Erweiterung von Aikido Intel um Malware-Intelligenz können Sicherheitsteams und Entwickler frühzeitige Warnungen vor neuen Bedrohungen in der Lieferkette erhalten - schneller, umfassender und zugänglicher.
- Schnelle Bedrohungsdaten mit hoher Signalstärke
- Open-Source-Feed, AGPL-lizenziert
- Entwickelt für Entwickler und Sicherheitsteams, nicht nur für Unternehmen mit 6-stelligen Budgets
Wir beginnen mit npm. PyPI ist das nächste. GitHub-Aktionen folgen bald.
Lassen Sie uns Open Source gemeinsam sicherer machen.
Finden Sie heraus, wie unser Intel-Team einen nordkoreanischen Angriff entdeckt hat 👀
Unser Sicherheitsforscher Charlie nimmt einen aktuellen Angriff einer nordkoreanischen Hackergruppe unter die Lupe. Erfahren Sie in einer minutengenauen Analyse, wie wir den Lazarus-Angriff "im Verborgenen" entdeckt haben.
"Am 13. März 2025 machte uns unsere Malware-Analyse-Engine auf ein potenziell bösartiges Paket aufmerksam, das zu NPM hinzugefügt wurde. Die ersten Anzeichen deuteten darauf hin, dass es sich um einen eindeutigen Fall handeln würde, aber als wir anfingen, die Schichten zu entfernen, waren die Dinge nicht ganz so, wie sie schienen.
Hier ist ein Bericht darüber, wie raffinierte staatliche Akteure Malware in Paketen verstecken können.... (weiter lesen)
Oder sehen Sie sich an, wie Mackenzie den Lazarus-Angriff auf Video aufschlüsselt.
Sind Sie daran interessiert, unser Intel zu nutzen?
1.Open Source | Der Feed ist quelloffen und wird mit allen neuen Bedrohungen aktualisiert: https://intel.aikido.dev/
Aikido Intel steht unter der AGPL-Lizenz zur Verfügung, Entwickler dürfen den Schwachstellen- und Malware-Feed frei verwenden, verändern und verbreiten.
2. Lizenzieren Sie unser Intel | Wenn Sie Aikido Intel - Schwachstellen-DB + Malware-Feed - in Ihrem eigenen Produkt nutzen möchten, ist die API zur Lizenzierung verfügbar. Kontaktieren Sie uns zur Lizenzierung hier.
3. Lassen Sie sich von Aikido schützen - kostenlos | Sichern Sie ganz einfach Ihre Software-Lieferkette und mehr. Sichern Sie Ihren Code, Ihre Cloud und Ihre Runtime mit Aikidos All-in-One-Sicherheitsplattform. Werden Sie hier sicher.
.jpg)
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.png)