Charlie Eriksen

Malware-Forscher

Charlie Eriksen ist Sicherheitsforscher bei Aikido Security mit umfassender Erfahrung in der IT-Sicherheit – einschließlich in Produkt- und Führungspositionen. Er ist der Gründer von jswzl und war zuvor als Sicherheitsforscher bei Secure Code Warrior tätig und Mitbegründer von Adversary.

Blogbeiträge von Charlie Eriksen

Vielen Dank! Ihre Einreichung wurde empfangen!

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

12. Juni 2025

„•“

Schwachstellen & Bedrohungen

Ein tieferer Einblick in den Bedrohungsakteur hinter dem react-native-aria-Angriff

Wir untersuchen die Aktivitäten des Bedrohungsakteurs, der react-native-aria-Pakete auf npm kompromittiert hat, und wie dieser seine Angriffe weiterentwickelt.

Tags/

#Malware

#Sicherheit der Software-Lieferkette

12. Juni 2025

„•“

Schwachstellen & Bedrohungen

Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickelnde in nordkoreanischer Operation ab

Aikido Security deckt einen nordkoreanisch-verbundenen Supply-Chain-Angriff auf, der das gefälschte npm-Paket web3-wrapper-ethers nutzt, um private Schlüssel von Web3-Entwickelnden zu stehlen. Der Bedrohungsakteur, der mit Void Dokkaebi in Verbindung gebracht wird, spiegelt frühere Krypto-Diebstahloperationen der DVRK wider. Erfahren Sie, wie der Angriff funktionierte und was zu tun ist, wenn Sie betroffen sind.

Tags/

#Malware

7. Juni 2025

„•“

Schwachstellen & Bedrohungen

Aktiver NPM-Angriff eskaliert: 16 React Native Pakete für GlueStack über Nacht mit Backdoors versehen

Ein ausgeklügelter Supply-Chain-Angriff kompromittiert aktiv Pakete im Zusammenhang mit react-native-aria auf NPM, setzt einen heimlichen Remote Access Trojan (RAT) ein, der durch Verschleierung verborgen ist, und verbreitet sich über Module mit über einer Million wöchentlicher Downloads.

Tags/

#Malware

#Schwachstellen

13. Mai 2025

„•“

Schwachstellen & Bedrohungen

Sie sind eingeladen: Malware-Verbreitung über Google Kalender-Einladungen und PUAs

Ein Bedrohungsakteur nutzte bösartige Google-Einladungen und versteckte Unicode-Zeichen für den privaten Gebrauch (PUAs), um ein bösartiges NPM-Paket brillant zu verschleiern und zu verbergen.

Tags/

#NPM

#Malware

#Schwachstellen

6. Mai 2025

„•“

Schwachstellen & Bedrohungen

RATatouille: Ein bösartiges Rezept, versteckt in rand-user-agent (Lieferkettenkompromittierung)

Tags/

#Malware

#Sicherheit der Software-Lieferkette

22. April 2025

„•“

Schwachstellen & Bedrohungen

XRP Supply-Chain-Angriff: Offizielles NPM-Paket mit Krypto-Diebstahl-Backdoor infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von erfahrenen Angreifern kompromittiert, die eine Backdoor einbauten, um private Kryptowährungsschlüssel zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

Tags/

#Malware

#Schwachstellen

10. April 2025

„•“

Schwachstellen & Bedrohungen

Der Malware-Dating-Guide: Die verschiedenen Malware-Typen auf NPM verstehen

Eine Analyse realer, bösartiger npm-Pakete und der Techniken, die sie verwenden, um die JavaScript-Lieferkette auszunutzen.

Tags/

#Malware

#Schwachstellen

3. April 2025

„•“

Schwachstellen & Bedrohungen

Hide and Fail: Obfuskierte Malware, leere Payloads und npm-Machenschaften

Untersuchung einer fehlgeschlagenen npm-Malware-Kampagne unter Verwendung zeitverzögerter Payloads, Verschleierungstricks und wiederverwendeter Abhängigkeiten.

Tags/

#Malware

#NPM

31. März 2025

„•“

Schwachstellen & Bedrohungen

Malware, die sich im Verborgenen hält: Nordkoreanische Hacker ausspionieren

Als ein bösartiges NPMjs-Paket hochgeladen wurde, hatten wir nicht erwartet, die nordkoreanische Lazarus-Gruppe beim Debuggen in Echtzeit zu beobachten. Aber genau das taten wir.

Tags/

#Malware

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen

Ohne Kreditkarte

Demo buchen

Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.