Aikido
Kostenlos starten
Ohne Kreditkarte

Charlie Eriksen

Malware-Forscher
Charlie Eriksen ist Sicherheitsforscher bei Aikido Security mit umfassender Erfahrung in der IT-Sicherheit – einschließlich in Produkt- und Führungspositionen. Er ist der Gründer von jswzl und war zuvor als Sicherheitsforscher bei Secure Code Warrior tätig und Mitbegründer von Adversary.
Aikido
IDOR-Schwachstellen
IDE Security
Ankündigungen
Europäische Cybersicherheit
Kontinuierliches Pentesten
KI-Sicherheit
Selbstsichernde Software
SSDLC
VS Code
AI Penetration Testing
Bedrohungsmodellierung
Cyber Resilience Act
Triagieren
AutoTriage
Pentesting
Bazel
Code-Qualität
OWASP
NIS2
Legaltech
Fintech
RASP
End of Life
SQL-Injections
DAST
CNAPP
CSPM
ASPM
Infrastructure as Code (IaC)
Netzwerksicherheitsüberwachung
Lizenz-Scanner
SBOM
Container-Scanning
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliches Sicherheits-Monitoring
DevSecOps
Vibe Coding
AI
NPM
autofix
Malware
Artikel
Open Source
SCA
Intel
SOC 2
Anwendungsfall
Tools
SAST
Compliance
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Blogbeiträge von Charlie Eriksen

22. April 2025
„•“
Schwachstellen & Bedrohungen

XRP Supply-Chain-Angriff: Offizielles NPM-Paket mit Krypto-Diebstahl-Backdoor infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von erfahrenen Angreifern kompromittiert, die eine Backdoor einbauten, um private Kryptowährungsschlüssel zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

Tags/

#Malware

#Schwachstellen

10. April 2025
„•“
Schwachstellen & Bedrohungen

Der Malware-Dating-Guide: Die verschiedenen Malware-Typen auf NPM verstehen

Eine Analyse realer, bösartiger npm-Pakete und der Techniken, die sie verwenden, um die JavaScript-Lieferkette auszunutzen.

Tags/

#Malware

#Schwachstellen

3. April 2025
„•“
Schwachstellen & Bedrohungen

Hide and Fail: Obfuskierte Malware, leere Payloads und npm-Machenschaften

Untersuchung einer fehlgeschlagenen npm-Malware-Kampagne unter Verwendung zeitverzögerter Payloads, Verschleierungstricks und wiederverwendeter Abhängigkeiten.

Tags/

#Malware

#NPM

31. März 2025
„•“
Schwachstellen & Bedrohungen

Malware, die sich im Verborgenen hält: Nordkoreanische Hacker ausspionieren

Als ein bösartiges NPMjs-Paket hochgeladen wurde, hatten wir nicht erwartet, die nordkoreanische Lazarus-Gruppe beim Debuggen in Echtzeit zu beobachten. Aber genau das taten wir.

Tags/

#Malware

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.