.avif)
Willkommen in unserem Blog.
Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff
Wir untersuchen die Aktivitäten der Bedrohungsakteure, die react-native-aria-Pakete auf npm kompromittiert haben, und wie sie ihre Angriffe weiterentwickeln.
.png)
Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation
Aikido Security deckt einen mit Nordkorea verknüpften Angriff auf die Lieferkette auf, der das gefälschte npm-Paket web3-wrapper-ethers nutzt, um private Schlüssel von Web3-Entwicklern zu stehlen. Der Bedrohungsakteur, der mit Void Dokkaebi in Verbindung gebracht wird, spiegelt frühere Krypto-Diebstahloperationen der DVRK wider. Erfahren Sie, wie der Angriff funktionierte und was zu tun ist, wenn Sie betroffen sind.
Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen
Ein ausgeklügelter Supply-Chain-Angriff kompromittiert aktiv Pakete, die mit react-native-aria auf NPM in Verbindung stehen. Dabei wird ein heimlicher Remote-Access-Trojaner (RAT) eingesetzt, der sich durch Verschleierung versteckt und sich über Module mit über einer Million wöchentlicher Downloads verbreitet.
Anwenderbericht
Sehen Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.
Compliance
Bleiben Sie Audits einen Schritt voraus mit klaren, entwicklungsfreundlichen Anleitungen zu SOC 2, ISO-Standards, GDPR, NIS und mehr.
Leitfäden und bewährte Praktiken
Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.
DevSec Tools & Vergleiche
Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.
Verringerung der Cybersecurity-Schulden mit AI-Autotriage
Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.
Container ist schwierig - Aikido Container Autofix macht es einfach
In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.
Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.
Wir haben 17 Millionen Dollar eingeworben, um Entwicklern "No BS"-Sicherheit zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der wiederum von Notion Capital und Connect Ventures unterstützt wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Mio. $ als Startkapital erhalten haben. Das ist schnell.
Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert
Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.
Die wichtigsten Container im Jahr 2025
Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Die besten SonarQube-Alternativen im Jahr 2025
Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.
Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025
Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.
SAST gegen DAST: Was Sie wissen müssen.
Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.
Die wichtigsten Container im Jahr 2025
Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Verringerung der Cybersecurity-Schulden mit AI-Autotriage
Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.
SBOM-Standards verstehen: Ein Blick auf CycloneDX, SPDX und SWID
Verstehen Sie SBOM-Standards wie CycloneDX, SPDX und SWID, um die Transparenz, Sicherheit und compliance von Software zu verbessern.
Vibe-Check: Die Sicherheitscheckliste des Vibe-Codierers
Eine vollständige Sicherheitscheckliste für KI-generierten Code
Sie sind eingeladen: Die Verbreitung von Malware über Google Kalender-Einladungen und PUAs
Der Bedrohungsakteur nutzte bösartige Google-Einladungen und versteckte Unicode-Zeichen für "Private Use Access" (PUAs), um ein bösartiges NPM-Paket zu verschleiern und zu verstecken.
Apiiro-Konkurrenten, die es wert sind, im Jahr 2025 berücksichtigt zu werden
Sehen Sie, wie diese Top-Wettbewerber von Apiiro bei ASPM, Bedrohungsmodellierung und entwicklerfreundlicher Sicherheit abschneiden.
Container ist schwierig - Aikido Container Autofix macht es einfach
In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.
Beste statische Code-Analyse-Tools wie Semgrep
Entdecken Sie die besten Semgrep-Alternativen für SAST und sicheres Code-Scanning, die für Entwickler im Jahr 2025 entwickelt wurden.
Die besten SonarQube-Alternativen im Jahr 2025
Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.
RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)
RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)
Schnell liefern, sicher bleiben: Bessere Alternativen zu Jit.io
Suchen Sie eine Alternative zu Jit.io? Entdecken Sie leichtgewichtige DevSecOps-Tools, die Ihren Code sicher machen, ohne die Entwickler zu verlangsamen.
Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025
Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Starten Sie kostenlos
Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell automatisch.
.avif)
